Новий стартап, що базується в Об’єднаних Арабських Еміратах, обіцяє дати 3 мільйони доларів кожному, хто може успішно зламати пристрої iOS.
Стартап Crowdfense шукає зловживання нульового дня, посилаючись на інструменти злому, які використовують вразливості, невідомі авторам системи. На додаток до iOS, компанія прагне користуватися нульовими днями для Windows, MacOS, iOS та Android.
Стартап має намір викупити ці подвиги у незалежних дослідників і продати їх правоохоронним та розвідувальним органам. Однак, очевидно, вони дуже вибіркові щодо покупців і не будуть продавати урядам, що гноблять. (Звичайно, ваша міра гноблення може змінюватися!)
Ан інтерв'ю з Материнська плата цитує директора Crowdfense Андреа Заппаролі, що:
«Коли я думаю про державні установи, я не думаю про військову частину, я думаю про цивільну, яка працює проти злочинності, тероризму тощо. Ми зосереджуємось лише на інструментах, спрямованих на здійснення діяльності правоохоронних органів або розвідки, а не на знищенні чи погіршення функціональних можливостей та ефективності цільових систем - але спрямовані лише на збір інтелект ».
Загалом у компанії є бюджет у розмірі 10 мільйонів доларів для її "щедрості". Він відмовляється розкрити, хто саме інвестував у компанію.
Фото: Crowdfense
Crowdfense-далеко не єдина компанія, яка пропонує великі гроші за експлойти нульового дня. Інші стартапи, такі як Zerodium пропонують також семизначні збори.
Apple також долучилася до гри - хоча вона більше зацікавлена в тому, щоб забивати діри для цього уряду не може джейлбрейк пристрої. У 2016 році Apple оголосила власну програму виплати багів який пропонує до 200 000 доларів дослідникам безпеки, які виявляють уразливості на різних програмних платформах компанії.
Раніше ФБР заявило, що хоче допомогти розкрити тисячі смартфонів і планшетів, що фігурують у кримінальних справах щороку. Коли Генеральний директор Apple Тім Кук категорично відмовився, це призвело до протистояння з федералами.
