În lumea informatică s-a declanșat o adevărată cursă de vânare a vulnerabilităților software, fiind în joc nu doar metodele, ci și prețul oferit pentru depistarea acestora, scrie miercuri theverge.com.
Săptămâna trecută, compania Apple a lansat primul său program de recompensare a celor care găsesc bug-uri în sistemul său de operare, oferind 200.000 de dolari pentru modalitățile de compromitere a sistemelor sale hardware și software.
Însă, în această săptămână, compania Exodus Intelligence a dezvăluit propriul său program de colectare a vulnerabilităților din sistemele de operare, iar în topul listei cu recompense se află chiar versiunea iOS 9.3 a celor de la Apple pentru care se oferă 500.000 de dolari celor care reușesc să găsească breșe. Mai mult decât dublu față de ce au oferit chiar cei de la Apple.
Nu este ceva neobișnuit. Companiile private oferă în mod regulat mai mulți bani pentru găsirea vulnerabilităților de securitate decât marile companii de tehnologie. Chiar dacă cel care vrea să vadă detaliile acestor liste pentru tranzacționări de vulnerabilități trebuie să se autentifice cu nume și parolă, prețurile generale pot fi accesate de oricine, ceea ce arată că această piață a tranzacționării vulnerabilităților devine tot mai publică. Anul trecut, compania de securitate Zerodium a oferit 1 milion de dolari unor hackeri pentru ”spargerea” unui iPhone, ocupând prima pagină a publicațiilor în toată lumea, chiar dacă ulterior compania și-a redus suma de plată la 500.000 de dolari pentru găsirea unor breșe în sistemul de operare iOS.
Pe lista țintelor vizate de recompensele oferite de Exodus Intelligence în caz de găsire a unor vulnerabilități se regăsesc Google Chrome (150.000 de dolari), Microsoft Edge (125.000 de dolari) și Firefox (80.000 de dolari). Potrivit Time, care citează portalul Motherboard, clienții Exodus Intelligence plătesc taxe anuale de accesare a bazelor de date cu vulnerabilități începând de la 200.000 de dolari. Cei de la Exodus vând la rândul lor o parte din informații către companiile de securitate cibernetică și către cei care oferă soluții antivirus, dar și clienților care vor să găsească metode mai bune de a proteja sistemele, inclusiv agențiilor guvernamentale, scrie theverge.com.