Nowy startup z siedzibą w Zjednoczonych Emiratach Arabskich obiecuje dać 3 miliony dolarów każdemu, kto z powodzeniem zhakuje urządzenia z systemem iOS.
Startup Crowdfense poszukuje exploitów zero-day, odwołując się do narzędzi hakerskich, które wykorzystują luki nieznane twórcom systemu. Oprócz iOS firma poszukuje exploitów zero-day dla systemów Windows, MacOS, iOS i Android.
Startup zamierza kupować te exploity od niezależnych badaczy i sprzedawać je organom ścigania i agencjom wywiadowczym. Jednak najwyraźniej są bardzo selektywni w stosunku do nabywców i nie będą sprzedawać opresyjnym rządom. (Oczywiście, twoja miara ucisku może się różnić!)
jakiś wywiad z Płyta główna cytuje dyrektora Crowdfense Andreę Zapparoli, który mówi, że:
„Kiedy myślę o agencjach rządowych, nie myślę o części wojskowej, myślę o części cywilnej, która działa przeciwko przestępczości, terroryzmowi i tym podobne. Skupiamy się tylko na narzędziach, których celem jest wykonywanie czynności organów ścigania lub wywiadu, a nie niszczenie lub pogorszenie funkcjonalności i skuteczności systemów docelowych — ale tylko nakierowane na zbieranie inteligencja."
W sumie firma ma budżet 10 milionów dolarów na „bounty za błędy”. Odmawia dokładnego ujawnienia, kto zainwestował w firmę.
Zdjęcie: Crowdfense
Crowdfense nie jest jedyną firmą oferującą duże pieniądze za exploity dnia zerowego. Inne startupy, takie jak Zerodium oferować również opłaty siedmiocyfrowe.
Apple też włączył się do gry – chociaż bardziej interesuje go zatykanie dziur, aby rząd żargon urządzenia jailbreak. W 2016 r. Apple ogłosił własny program bug bounty która oferuje do 200 000 USD badaczom bezpieczeństwa, którzy znajdą luki w różnych platformach oprogramowania firmy.
FBI powiedziało wcześniej, że chce pomocy w odblokowaniu tysięcy smartfonów i tabletów zaangażowanych w sprawy karne każdego roku. Kiedy Tim Cook, dyrektor generalny Apple, stanowczo odmówiłdoprowadziło to do impasu z federalnymi.
