TechNeate.com iPhoneate.com QueComico.com MiamiGlobalRadio.com

Se ofrece hasta $3millones por exploit de macOS, iOS, Android o Windows

por jc / 25 de abril del 2018 6:00 PM EDT
exploit iOS

Crowdfense, una empresa emergente con sede en los Emiratos Árabes Unidos. Ofrece hasta $3 millones de dólares, para cualquiera que pueda ofrecer un exploit con herramientas para hackear dispositivos macOS, iOS, Android o Windows.

La web digital Motherboard, informó que se acaba de hacer público una recompensa por errores. Los exploits de «día cero», son fallas o vulnerabilidades desconocidas para los desarrolladores (en este caso Google, Apple o Microsoft).

Esto permite a compañías como Crowdfense, usar el agujero para su propia ventaja personal. Tales como, desarrollar herramientas de jailbreak o hack para los dispositivos.

Sin embargo, en este caso, la compañía busca vender los detalles a las agencias de inteligencia. Y de aplicación de la ley, según el director de Crowdfense, Andrea Zapparoli.

Se ofrece 3 millones por exploit para sistemas operativos iOS, macOS, Android y Windows

Este vendría a ser una de las ofertas poco usuales, y solicitadas públicamente dentro de la industria digital.  Industria que normalmente, se caracteriza por ser reservada entorno a los llamados «días cero». Crowdfense envió un comunicado de prensa a los periodistas, anunciando lo que llama una «Recompensa de Errores.

«Cuando pienso en las agencias gubernamentales, no pienso en la parte militar, pienso en la parte civil. Que funciona contra el crimen, el terrorismo y cosas así», señaló Zapparoli en una entrevista telefónica.

«Solo nos enfocamos en herramientas destinadas a realizar actividades de aplicación de la ley o inteligencia. No dirigidas a destruir o deteriorar la funcionalidad, y efectividad de los sistemas objetivo. Sino solo a la recolección de inteligencia».

Los «zero-days» o exploits de día cero, son herramientas de piratería.  En el que se aprovechan los errores o vulnerabilidades de los sistemas informáticos, que son desconocidos para los desarrolladores del sistema.

Con los años, las mejoras en la seguridad de las computadoras populares y los teléfonos celulares. Han creado una industria secreta y controvertida. Dedicada a proporcionar estas herramientas a las agencias gubernamentales. Agencias que necesitan ayuda para hackear diferentes objetivos.

Es por ello que la compañía, el día de hoy sólo está interesada; específicamente en exploits de macOS, iOS, Android y Windows. Dejando de lado, aquellos exploits para dispositivos IoT, telecomunicaciones, infraestructura crítica o redes sociales.

Con esta excéntrica oferta, la compañía planea adoptar un enfoque muy diferente al de la mayoría de los que buscan exploits. Su enfoque está en maximizar la transparencia. Dicho esto, Crowdfense no ha revelado con quién están hablando, o qué planean hacer con tales exploits.

Pagos por exploits

El presupuesto para su programa de bonificación de errores, actualmente se establece en $ 10 millones.

Crowdfense

Un gráfico de los exploits que Crowdfense, está buscando y los pagos respectivos.

Crowdfense está tratando de hacer las cosas de diferentes maneras, «con la máxima transparencia posible», dijo. Zapparoli. Además añadió que no quiere repetir los mismos errores que otras compañías en esta industria en el pasado. Y mencionó específicamente a Hacking Team, un proveedor italiano de spyware que es famoso por vender herramientas de piratería, y vigilancia a gobiernos opresivos.

Por ahora, Zapparoli no especificó exactamente cómo está haciendo la investigación o con quién está trabajando. Sin embargo, Crowdfense señaló que en el futuro, podría hacerse publicó las mejores prácticas y estándares, pero por ahora ello se debe «autorregular».

Hay que recordar, que Apple en el 2016 lanzó su propio programa de recompensas de errores. Programa que sirvió para detectar errores, como exploits de día cero.

Sin embargo, el programa fue ignorado en gran medida, ya que los pagos en el mercado negro. Y otros grupos de hackers, fueron mucho más altos que los bajos pagos de $ 200K de Apple.