O companie misterioasă din Emiratele Arabe Unite oferă milioane de dolari pentru vulnerabilități de tip zero-day ale sistemului de operare Android.

Dacă ai ceva talent și reușești să găsești o vulnerabilitate zero-day în Android, ai șanse să câștigi până la 3 milioane de dolari de la o companie din Emiratele Arabe Unite, denumită Crowdfense. Partea bună e destul de bună, însă nu știm exact cât de rea e partea rea.

Nu avem nicio idee ce face Crowdfense după ce primește vulnerabilitatea. Aceștia admit că vând mai departe exploitul către alte organizații, dar nu specifică la cine ajunge acesta și nici în ce scopuri.

Site-ul Crowdfense descrie compania ca un research hub de vulnerabilități care evaluează capabilitățile de top în ceea ce privește securitatea cibernetică și le oferă către un grup atent selectat de clienți globali. Cu alte cuvinte, compania caută vulnerabilități în diverse sisteme, pe care mai apoi le vinde unor organizații necunoscute.

Cu toate că putem pleca de la premisa că vorbim despre o companie etică, ce va folosi informațiile doar în scopuri benefice, e mult mai ușor să ne gândim că aceștia vând informațiile celui care oferă mai mulți bani și pun astfel în pericol pe oricine folosește software-ul în cauză.

Comparativ, și Google oferă astfel de recompense pentru exploituri de Android, doar că aici poți câștiga mii, nu milioane de dolari.

Crowdfense caută și vulnerabilități și pentru sistemele de operare iOS, Windows și macOS. Conform directorului Andrea Zapparoli Manzoni, compania are 10 milioane de dolari, pe care îi controlează de la sediul din EAU. Manzoni admite că are clienți din categoria agențiilor de intelligence, printre altele, care sunt în căutare de unelte prin care să adune informații. Astfel, înțelegem că exploiturile ajung la guverne, dar rămâne întrebarea: care guverne?

Sursa articolului