Crowdfense jest jedną z tych firm, które znają takie podatności i starają się je sprzedać takim podmiotom, jak policja czy różnego rodzaju agencje rządowe, które twierdza iż są one im niezbędne do śledzenia przestępców. Z cennika opublikowane przez Crowdfence można się dowiedzieć, że za narzędzie zero-day pozwalające włamywać się do iPhone’ów, trzeba aktualnie zapłacić od 5 do 7 milionów dolarów. W przypadku smartfonów Android ceny są nieco niższe (od 3 do 3,5 mln dolarów. Firma oferuje również podobne narzędzia, które atakują przeglądarki Chrome i Safari czy aplikacje WhatsApp i iMessage.

Firma sprzedała jeszcze kilka lat temu takie narzędzia po dużo niższych cenach i argumentuje, że musiał je podnieść gdyż czołowi dostawcy aplikacji i usług internetowych wprowadzili to niech szereg zabezpieczeń, które są dużo trudniejsze do ominięcia.

Zobacz również:

• W tych krajach TikTok jest zakazany częściowo lub całkowicie
• Palo Alto wzywa pilnie użytkowników jej zapór sieciowych, aby jak najszybciej zaktualizowali zarządzające nimi oprogramowanie

Wzrost cen wynika z faktu, że firmy takie jak Apple, Google i Microsoft utrudniają hakowanie swoich urządzeń i aplikacji, co oznacza, że ich użytkownicy są lepiej chronieni. Z opublikowanego niedawno przez Google raportu wynika, że w 2023 r. hakerzy wykorzystali 97 luk typu zero-day. W innym miejscu czytamy, że dostawcy oprogramowania szpiegującego byli odpowiedzialni za 75% przypadków wykorzystania luk typu zero-day w produktach Google i systemie Android.

Analitycy do spraw bezpieczeństwa nie mają wątpliwości do tego, że smartfony najnowszej generacji stają się coraz trudniejsze do zhakowania. Dlatego spodziewają się, że za narzędzia do przeprowadzania ataków zero-day trzeba będzie płacić za kilkanaście miesięcy jeszcze więcej. Jest jeszcze jeden powód powodujący, że narzędzia takie ciągle drożeją. Dziesięć lat temu jeden zespół informatyków był w stanie zidentyfikować jedną podatność zero day, lub w najlepszym wypadku kilka. Obecnie jest to prawie niemożliwe i wykrywanie takich podatności jest bardzo trudne i trwa dużo dłużej, czasami wiele miesięcy. To też przyczynia się do wzrostu cen.

Crowdfense jest obecnie jedną z tych firm, która ceni się najwyższej i jej narzędzia tego typu kosztują miliony dolarów. Pewnym wyjątkiem jest tu tajemnicza rosyjska firma Operation Zero, która ogłosiła swego czasu iż jest gotowa zapłacić nawet 20 milionów dolarów za dostarczenie jej narzędzia zero-day umożliwiającego włamywanie się do urządzeń Android i iOS.