| 25 апреля 2018 г. — 11:56 PT
Crowdfense, стартап из Объединенных Арабских Эмиратов, предлагает до 3 миллионов долларов любому, кто сможет предоставить эксплойт нулевого дня для macOS, iOS, Android или Windows.
Motherboard сообщает, что стартап во вторник запустил программу по поиску ошибок.
Эксплойты нулевого дня — это ошибки или уязвимости, неизвестные разработчикам, в данном случае Google, Apple или Microsoft. Это позволяет таким компаниям, как Crowdfense, использовать эти уязвимости в своих интересах, например, для разработки инструментов для джейлбрейка.
Однако в данном случае компания хочет продать эти данные правоохранительным органам и спецслужбам, как заявил директор Crowdfense Андреа Заппароли.
«Когда я думаю о государственных учреждениях, я думаю не о военной части, а о гражданской, которая борется с преступностью, терроризмом и подобными вещами», — сказал мне Заппароли в телефонном интервью. «Мы фокусируемся только на инструментах, предназначенных для правоохранительных или разведывательных мероприятий, а не на разрушении или ухудшении функциональности и эффективности целевых систем — только на сборе разведывательной информации».
Компания заинтересована только в эксплойтах для macOS, iOS, Android и Windows и не интересуется эксплойтами для IoT-устройств, телекоммуникаций, критической инфраструктуры или социальных сетей.
Компания планирует применить совершенно иной подход, чем большинство тех, кто ищет эксплойты нулевого дня. Ее цель — максимальная прозрачность. При этом Crowdfense не раскрывает, с кем они ведут переговоры и что планируют делать с такими эксплойтами.
Бюджет программы поиска ошибок в настоящее время составляет 10 миллионов долларов. Личности тех, кто готов сотрудничать с компанией, также не раскрываются. Заппароли отказался назвать инвесторов компании.
В 2016 году Apple запустила собственную программу поиска ошибок для выявления таких уязвимостей, как эксплойты нулевого дня. Однако эта программа была в значительной степени проигнорирована, поскольку выплаты на черном рынке и в других хакерских группах были намного выше, чем низкие выплаты Apple в размере 200 000 долларов.
Посетите 9to5Mac на YouTube для получения дополнительных новостей об Apple: