El valor de las herramientas utilizadas por piratas informáticos gubernamentales para acceder a dispositivos como iPhones, teléfonos Android, navegadores populares como Chrome y Safari, y aplicaciones de chat como WhatsApp, ha aumentado significativamente en los últimos años a medida que estos productos se vuelven más difíciles de hackear. Además, las vulnerabilidades de día cero, que son fallos de seguridad descubiertos por los atacantes antes de que el proveedor tenga conocimiento de ellos, representan un riesgo considerable, debido a que carecen de parches disponibles, lo que aumenta la probabilidad de éxito de los ataques.

Empresas como Crowdfense y Zerodium se dedican a adquirir y revender estos días cero. Crowdfense, por ejemplo, ofrece millones de dólares por días cero que permitan acceder a dispositivos iPhone, teléfonos Android, navegadores Chrome y Safari, así como a las aplicaciones de mensajería WhatsApp e iMessage.

El aumento en los precios de estos días cero se debe a los esfuerzos de compañías como Apple, Google y Microsoft por fortalecer la seguridad de sus dispositivos y aplicaciones, lo que brinda una mayor protección a los usuarios. Sin embargo, no todas las empresas que adquieren exploits para Android e iOS tienen buenas intenciones. Algunas han sido criticadas por vender sus productos a gobiernos sancionados, lo que genera preocupaciones sobre posibles abusos y violaciones de derechos humanos.
Es importante destacar que los días cero también se han utilizado en operaciones policiales legítimas, como en el caso del FBI en 2016, cuando utilizaron un día cero para acceder al iPhone de un atacante en el tiroteo de San Bernardino. Sin embargo, también ha habido informes de su uso indebido contra disidentes y periodistas en países con historial de violaciones de derechos humanos.
A raíz de la controversia, algunos corredores de días cero y empresas de software espía han prometido respetar los controles de exportación para evitar posibles abusos por parte de sus clientes.

Fuente: https://www.securityweek.com/company-offering-30-million-for-android-ios-browser-zero-day-exploits/