Εταιρεία startup πληρώνει με 3 εκατομμύρια δολάρια όποιον εντοπίσει κενά ασφαλείας σε iOS, macOS, Windows, Android

Εταιρεία startup πληρώνει με 3 εκατομμύρια δολάρια όποιον εντοπίσει κενά ασφαλείας σε iOS, macOS, Windows, Android
ired.gr

Η Crowdfense είναι μία εταιρεία startup με βάση τα Ηνωμένα Αραβικά Εμιράτα που προσφέρει 3 εκατομμύρια δολάρια σε όποιον καταφέρει να εντοπίσει ευπάθειες και κενά ασφαλείας στο macOS, στο iOS, στο Android και στα Windows.

Το Motherboard αναφέρει πως η εταιρεία έκανε αυτή την γενναιόδωρη πρόταση την Τρίτη.

android ευπάθειες

Τα zero-day exploits είναι bugs ή ευπάθειες που δεν είναι γνωστά στους προγραμματιστές των μεγάλων εταιρειών όπως είναι η Apple, η Google και η Microsoft. Αυτό επιτρέπει στις εταιρείες όπως είναι η Crowdfense να χρησιμοποιούν αυτές τις “τρύπες” για προσωπικό τους συμφέρον, αναπτύσσοντας εργαλεία τύπου jailbreak.

Διαβάστε επίσης: Η Daisy είναι το νέο ρομπότ αποσυναρμολόγησης που παρουσίασε η Apple

Ωστόσο, στην περίπτωση αυτή, η εταιρεία θέλει να πουλήσει τα στοιχεία στις αρχές και σε μυστικούς πράκτορες, σύμφωνα με το διευθυντή της Crowdfense, Andrea Zapparoli.

windows 10

“Όταν σκέφτομαι σχετικά με τους κυβερνητικούς πράκτορες, δεν εννοώ το κομμάτι του στρατού αλλά το πολιτικό κομμάτι, που μάχεται το έγκλημα, την τρομοκρατία και γενικότερα τέτοιου είδους ζητήματα”, ανέφερε ο Zaparoli σε τηλεφωνική συνέντευξη που έδωσε στο δημοσιογράφο του Motherboard. 

“Το μόνο που κάνουμε είναι να εστιάζουμε πάνω σε εργαλεία που βοηθούν στη δράση των αρχών και δεν έχουμε σκοπό να καταστρέψουμε την απόδοση και λειτουργικότητα των συστημάτων. Σκοπός μας είναι μόνο η συλλογή χρήσιμων πληροφοριών.”

macos

Η εταιρεία δεν έχει επικεντρωθεί μόνο στα κενά ασφαλείας στο macOS, στο iOS, στο Android και στα Windows αλλά έχει δείξει ενδιαφέρον για τις έξυπνες συσκευές του σπιτιού, τις τηλεπικοινωνίες και τα social media. Οτιδήποτε δηλαδή στηρίζεται πάνω σε κάποιο σύστημα το οποίο μπορεί να παραβιαστεί και να δώσει χρήσιμες πληροφορίες.

Η εταιρεία σχεδιάζει να χαράξει μία εντελώς διαφορετική προσέγγιση στο ζήτημα των ευπαθειών σε σχέση με όλους αυτούς που ψάχνουν για exploits στα λειτουργικά συστήματα. Ο λόγος είναι πως επικεντρώνεται στη μεγιστοποίηση της διαφάνειας των διαδικασιών που ακολουθεί. Με αυτό ως δεδομένο, η Crowdfense δεν έχει ανοίξει τα χαρτιά της σχετικά με το ποιους μιλάει ή με το τι έχει σκοπό να κάνει με τα exploits που εντόπισε.

πληρωμές για exploits

Το budget για το συνολικό πρόγραμμα είναι στα δέκα εκατομμύρια δολάρια. Οποιοσδήποτε δουλεύει ή θέλει να δουλέψει για την εταιρεία, θα πρέπει να γνωρίζει πως το όνομά του δε θα αποκαλυφθεί. Ο Zapparoli μάλιστα αρνήθηκε να αναφέρει τον άνθρωπο που επένδυσε στην εταιρεία.

Διαβάστε επίσης: Sneakers παπούτσια από… τσίχλες;

Πίσω στο 2016, η Apple είχε δημιουργήσει το δικό της πρόγραμμα για τον εντοπισμό αντίστοιχων exploits. Ωστόσο, το πρόγραμμά της απορρίφθηκε σύντομα αφού η μαύρη αγορά καθώς και διάφορα hacker groups, πλήρωναν πολύ καλύτερα σε σχέση με τα $200.000 που υποσχόταν η Apple.