L'aumento dei prezzi degli exploit zero-day, strumenti cruciali per gli hacker governativi, è diventato evidente nel mercato della sicurezza informatica. Crowdfense, una startup specializzata nell'acquisizione di queste vulnerabilità, ha recentemente aggiornato i propri prezzi offrendo milioni di dollari per vulnerabilità su dispositivi Apple e Android e per app come WhatsApp e iMessage. Questo incremento dei prezzi è stato notato anche da altre aziende come Zerodium, che si occupano di acquistare e rivendere exploit zero-day principalmente a entità governative o appaltatori, per scopi di sorveglianza o sicurezza nazionale.
L'incremento dei prezzi è una diretta conseguenza degli sforzi sempre più intensi delle aziende nel rendere i propri prodotti più sicuri, rendendo sempre più complessa l'identificazione e lo sfruttamento di vulnerabilità da parte degli aggressori. Questo fenomeno ha fatto sì che diventasse sempre più difficile per i ricercatori individuare e sviluppare exploit completi, richiedendo spesso l'intervento di team multidisciplinari e aumentando ulteriormente il valore di queste risorse nel mercato degli zero-day.
Secondo le ultime valutazioni di Crowdfense, il prezzo di un exploit che consente l'accesso a un iPhone può raggiungere fino a 7 milioni di dollari, mentre per i dispositivi Android siamo intorno ai 5 milioni di dollari. Anche le vulnerabilità su browser come Chrome e Safari, così come su app di messaggistica come WhatsApp e iMessage, valgono cifre elevate, oscillando tra i 3 e i 5 milioni di dollari.
Questo aumento dei prezzi riflette l'andamento del mercato degli zero-day, dove la domanda di vulnerabilità da parte di entità governative o agenzie di sicurezza è in costante crescita. Tuttavia, tale tendenza potrebbe essere influenzata anche da altri fattori geopolitici in grado di modificare le dinamiche del mercato e i prezzi delle vulnerabilità.