O companie araba specializata in securitate informatica ofera o suma uriasa pentru cei care sunt dispusi sa-i divulge vulnerabilitati zero-day pentru iOS, macOS, Android si Windows. Vorbim despre vulnerabilitati care nu sunt cunoscute companiilor care dezvolta aceste sisteme de operare, iar compania din Emiratele Arabe Unite ofera pana la 3 milioane de dolari pentru asemenea exploit-uri.
Crowdfense se numeste compania care este dispusa sa ofere atat de multi bani cercetatorilor in securitate informatica, ea fiind recent infiintata in Emiratele Arabe Unite. Scopul cumpararii unor asemenea vulnerabilitati este de a dezvolta software care sa exploateze iOS, macOS, Android si Windows pentru a extrage orice fel de date din dispozitivele care le ruleaza.
Conform celor de la Crowdfense, orice fel de software dezvoltat in baza acestor vulnerabilitati va fi vandut catre agentii guvernamentale, sau politienesti. Practic vorbim despre o afacere menita sa adune exploit-uri pentru iOS, macOS, Android si Windows, astfel incat guvernele si politia sa poata avea acces mult mai usor la dispozitivele cu respectivele sisteme de operare.
“When I think about government agencies I don’t think about the military part, I think about the civilian part, that works against crime, terrorism, and stuff like that. We only focus on tools aimed at doing activities of law enforcement or intelligence, not aimed at destroying or deteriorating the functionality and effectiveness of the target systems—but only aimed at collecting intelligence.”
iOS, macOS, Android si Windows sunt singurele sisteme de operare pentru care se doreste descoperirea de vulnerabilitati, un buget de 10 milioane de dolari fiind alocat pentru program. Nu se stie cine finanteaza Crowdfense, deci banii ar putea veni de la oricine, dar asta conteaza mai putin, avand in vedere ca nu e singura companie care face asta.