iOS -hackere er noen av de mest ettertraktede personene i sikkerhetsforskningsmiljøet. Genier som Comex som kommer med jailbreaks som brukes av millioner av iPhone- og iPad -brukere, tilbys utrolige summer for å selge sine bedrifter til kraftige og profilerte klienter.
Jo, du kan vinne en anstendig sum penger på en sikkerhetskonferanse for å vise frem bedrifter du har avdekket, men hvorfor ikke tjene $ 250 000 og i hemmelighet selge tingene dine for å si, en enhet som USA Myndighetene?
Det er akkurat det en sikkerhetsforsker/mellommann ved pseudonymet "Grugq" gjorde for en ikke navngitt iOS -hacker. Grugq, som ligger i Bangkok, ga 15% provisjon av å forhandle en avtale på 250 000 dollar med en kontakt i den amerikanske regjeringen. Grugq muliggjorde transaksjonen av utnyttelsesinformasjonen fra hackeren i bytte mot 6-sifret utbetaling fra klienten.
Forbes har en fascinerende profil:
At iOS-utnyttelsesprisen bare representerer en av dusinvis av avtaler Grugq har arrangert i sin årlige sidekarriere som mellommann for såkalte "zero-day" bedrifter, hackingsteknikker som utnytter hemmelige sårbarheter i programvare. Siden han begynte å koble sine hackervenner til kontakter i regjeringen for et år siden, sier Grugq at han er på sporet til å tjene en million i inntekter i år. Han arrangerte iOS -avtalen forrige måned, for eksempel mellom en utvikler og en amerikansk regjeringsentreprenør. I så fall vil han, som med alle hans utnyttelsessalg, ikke tilby noen andre detaljer om kjøperen eller selgeren.
Selv med utbetalingen på 250 000 dollar han fikk for denne avtalen, lurer han på om han kunne ha fått mer. "Jeg tror jeg lavballet det," skrev han til meg på et tidspunkt i avtaleprosessen. "Klienten var for fornøyd."
Andy Greenberg fra Forbes har satt sammen en oversikt over hvor mye gjennomsnittlig utnytter selger for disse dager. De forskjellige prisklasser er arrangert etter plattform:
Windows -bedrifter har alltid solgt for mer på grunn av Microsofts større markedsandel på PC -plassen. Siden Mac fortsatt bare representerer en brøkdel av stasjonære PC-er som selges hvert år, er det mye mer kostnadseffektivt å lage skadelig programvare for operativsystemet som de fleste bruker. Du ser ikke mange virus i naturen for OS X fordi det ikke har vært nok grunn til å målrette plattformen.
Det som er mer overraskende med Greenbergs beregninger er hvor lite Android -utnyttelser selges for i forhold til iOS. Faktisk er den gjennomsnittlige iOS -utnyttelsen verdt langt mer enn til og med en Windows -utnyttelse. Det er fornuftig at nettleseren er høyt oppe på listen, siden de kjører på flere plattformer (for det meste) og fungerer som inngangsport til internett. iOS, derimot, er crème de la crème plattformer hvis du ønsker å selge en utnyttelse.
Apple holder iOS stengt. Derfor får nye fengsel alltid så mye dekning - de er bragder for mesterlig hacking. Comex, produsenten av den en gang så populære JailbreakMe verktøy for iOS 4.0, ble angivelig tilbudt 6 tall av flere byråer for å selge sin iOS -utnyttelse. Han endte opp praktikant hos Apple for å hjelpe selskapet med å styrke selve plattformen han reverserte.
Menneskene som gjør fengsel og finner slike bedrifter gjør vanligvis sikkerhetsforskningsarbeid og rådgivning ved siden av. Det er et veldig lukrativt, profesjonelt marked som bringer inn millioner og millioner av dollar. Tenk på det neste gang du jailbreaker iPhone.