Em Setembro, a Zerodium saltou para as notícias com a oferta de 1 milhão de dólares por uma vulnerabilidade que permitisse comprometer um dispositivo iOS (oferta que diz ter sido entregue a um hacker que lhes entregou tal falha); agora, volta a fazê-lo revelando quanto paga pelas diferntes vulnerabilidades que lhes quiserem vender.
Sabendo-se a importância crítica que o mundo digital vai tendo na sociedade actual, facilmente se percebe o valor que toda e qualquer vulnerabilidade pode ter; sendo que, mesmo assim, há umas mais apetecíveis (e dispendiosas). Pelo que podemos ver na tabela de preços da Zerodium, um hacker que descubra uma vulnerabilidade que possa comprometer algo como um site em phpBB ou WordPress poderá receber apenas 5000 dólares; mas uma falha que comprometa o OpenSSL ou PHP já poderá atingir os 40 mil dólares.
Subindo na tabela, no topo encontramos as mais desejadas, falhas que permitam fazer o jailbreak remoto de dispositivos (significando que um atacante terá total controlo sobre o equipamento alvo) e pelas quais a Zerodium estará disposta a pagar até 100 mil dólares, por técnicas que infectam Androids e Windows Phones; e até 500 mil dólares para a plataforma iOS.
Alguns já criticam o facto da Zerodium pretender comercializar este negócio; mas a empresa diz apenas que está a trazer transparência a uma área que sempre existiu mas que operava "nas sombras". O que é certo é que hackers que até agora poderiam divulgar as vulnerabilidades que descobriam de forma gratuita às empresas afectadas, poderão começar a fazer contas à vida e optar por vendê-las à Zerodium ou outras empresas do género. Afinal... os hackers também têm contas para pagar, e perspectiva de poderem receber uns largos milhares de dólares sem dúvida que irá por à prova o seu sentido cívico.
Sem comentários:
Enviar um comentário (problemas a comentar?)