Una società araba specializzata in sicurezza informatica offre una somma enorme a coloro che sono disposti a rivelare le vulnerabilità zero-day iOS, macOS, Android si Windows. Si tratta di vulnerabilità sconosciute alle aziende che sviluppano questi sistemi operativi, e l'azienda degli Emirati Arabi Uniti offre fino a 3 milioni di dollari per tali exploit.
Crowdfense è il nome dell'azienda disposta a offrire tanti soldi ai ricercatori di sicurezza informatica, recentemente fondata negli Emirati Arabi Uniti. Lo scopo dell'acquisto di tali vulnerabilità è quello di sviluppare software che sfrutti iOS, macOS, Android e Windows per estrarre qualsiasi tipo di dato dai dispositivi che li eseguono.
Secondo Crowdfense, qualsiasi tipo di software sviluppato sulla base di queste vulnerabilità verrà venduto al governo o alle agenzie di polizia. In sostanza si tratta di un business pensato per raccogliere exploit per iOS, macOS, Android e Windows, in modo che governi e polizia possano accedere molto più facilmente ai dispositivi con i rispettivi sistemi operativi.
"Quando penso alle agenzie governative non penso alla parte militare, penso alla parte civile, che funziona contro il crimine, il terrorismo e cose del genere. Ci concentriamo solo su strumenti volti a svolgere attività di polizia o di intelligence, non mirati a distruggere o deteriorare la funzionalità e l'efficacia dei sistemi presi di mira, ma mirati solo a raccogliere informazioni."
iOS, macOS, Android e Windows sono gli unici sistemi operativi per i quali si auspica la scoperta delle vulnerabilità, per il programma è previsto un budget di 10 milioni di dollari. Non si sa chi finanzia Crowdfense, quindi i soldi potrebbero arrivare da chiunque, ma questo conta meno, visto che non è l’unica azienda a farlo.
