O companie privată oferă 500.000 de dolari pentru bug-uri ale iOS
Exodus Intelligence este o companie privată care oferă până la 500.000 de dolari pentru bug-urile descoperite în sistemul de operare iOS 9.3.
Săptămâna aceasta compania Apple a inițiat un program public prin care le oferă hackerilor, sau cercetatorilor în securitate informatică, posibilitatea de a câștiga până la 200.000 de dolari pentru divulgarea unor vulnerabilități ale sistemului de operare iOS, aceasta fiind prima oară când cei din Cupertino deschid un asemenea program, scrie idevice.ro.
Deocamdată doar cei invitați de către Apple pot participa la acest program, iar sumele în sine nu sunt chiar atât de mari, în comparație cu ceea ce se oferea până acum, dar și în comparație cu ceea ce au început sa ofere diverse alte companii pentru aceleași tipuri de vulnerabilități ale iOS.
Mai exact, dacă Apple oferă maxim 200.000 de dolari pentru vulnerabilități ale iOS, o companie numita Exodus Intelligence oferă 500.000 pentru același tip de vulnerabilități descoperite în iOS 9.3.
Nu este ceva neobișnuit. Companiile private oferă în mod regulat mai mulți bani pentru găsirea vulnerabilităților de securitate decât marile companii de tehnologie. Chiar dacă cel care vrea să vadă detaliile acestor liste pentru tranzacționări de vulnerabilități trebuie să se autentifice cu nume și parolă, prețurile generale pot fi accesate de oricine, ceea ce arată că această piață a tranzacționării vulnerabilităților devine tot mai publică. Anul trecut, compania de securitate Zerodium a oferit 1 milion de dolari unor hackeri pentru ”spargerea” unui iPhone, ocupând prima pagină a publicațiilor în toată lumea, chiar dacă ulterior compania și-a redus suma de plată la 500.000 de dolari pentru găsirea unor breșe în sistemul de operare iOS, scrie Agerpres.ro.
Pe lista țintelor vizate de recompensele oferite de Exodus Intelligence în caz de găsire a unor vulnerabilități se regăsesc Google Chrome (150.000 de dolari), Microsoft Edge (125.000 de dolari) și Firefox (80.000 de dolari). Potrivit Time, care citează portalul Motherboard, clienții Exodus Intelligence plătesc taxe anuale de accesare a bazelor de date cu vulnerabilități începând de la 200.000 de dolari. Cei de la Exodus vând la rândul lor o parte din informații către companiile de securitate cibernetică și către cei care oferă soluții antivirus, dar și clienților care vor să găsească metode mai bune de a proteja sistemele, inclusiv agențiilor guvernamentale, scrie theverge.com, citat de Agerpres.
