Há cada vez mais empresas a oferecer recompensas pela descoberta de vulnerabilidades nos seus produtos, mas desta vez quem está disposto a pagar um valor milionário por uma vulnerabilidades que permita fazer o jailbreak no mais recente iOS9 terá certamente outras ideias sobre o que fazer com ela.
Quem está a oferecer 1 milhão de dólares por uma vulnerabilidade no iOS9 não é a Apple, mas sim a Zerodium, uma empresa especializada na comercialização de falhas zero-day, e cujos serviços são usados por entidades tipo NSA, e também corporações privadas que não inspirarão grande confiança quanto ao uso que é dado a estas falhas.
A recompensa é das mais elevadas de que há história nesta área, mas há um conjunto de requisitos que dificulta a tarefa. O que se procura é uma vulnerabilidade que permita obter o controlo de um dispositivo iOS9 de forma permanente (na prática, fazer o chamado "jailbreak") e que tal seja feito a partir de uma página web ou do envio de uma mensagem SMS ou MMS. Para além do mais os candidatos terão que o fazer até ao final do mês de Outubro, o que deixa pouco mais de um mês para o fazerem. Embora, pelo lado positivo - se assim se pode dizer - a empresa está disposta a comprar até três vulnerabilidades diferentes, num total de 3 milhões de dólares.
Esta oferta vem dar visibilidade acrescida a um mundo que normalmente fica escondido do olhar do público, mas que mostra bem o interesse e valores envolvidos neste tipo de negócios. Alguns já vão comparando estas empresas de "tráfico" de vulnerabilidades a autênticos negociantes de armas sem escrúpulos, com a única diferença a ser que aqui em vez de armas tradicionais se lidam com armas para as guerras digitais dos tempos modernos.
As condições estão feitas de propósito para o prémio nunca ser pago.
ResponderEliminar