Arabska firma specjalizująca się w bezpieczeństwie komputerowym oferuje ogromną sumę tym, którzy chcą ujawnić luki typu zero-day w iOS, macOS, Android si Windows. Mówimy o podatnościach, które nie są znane firmom tworzącym te systemy operacyjne, a firma ze Zjednoczonych Emiratów Arabskich oferuje za takie exploity nawet 3 miliony dolarów.
Crowdfense to nazwa firmy, która niedawno została założona w Zjednoczonych Emiratach Arabskich i jest gotowa zaoferować tak duże pieniądze badaczom bezpieczeństwa cybernetycznego. Celem zakupu takich luk jest opracowanie oprogramowania wykorzystującego systemy iOS, macOS, Android i Windows w celu wyodrębnienia dowolnego rodzaju danych z urządzeń, na których działają.
Według Crowdfense każde oprogramowanie opracowane w oparciu o te luki będzie sprzedawane agencjom rządowym lub policyjnym. Zasadniczo mówimy o firmie zaprojektowanej w celu gromadzenia exploitów dla systemów iOS, macOS, Android i Windows, dzięki czemu rządy i policja mogą mieć znacznie łatwiejszy dostęp do urządzeń z odpowiednimi systemami operacyjnymi.
„Kiedy myślę o agencjach rządowych, nie myślę o części wojskowej, myślę o części cywilnej, która działa przeciwko przestępczości, terroryzmowi i tym podobnym. Koncentrujemy się wyłącznie na narzędziach mających na celu prowadzenie działań organów ścigania lub wywiadu, a nie mających na celu zniszczenie lub pogorszenie funkcjonalności i efektywności docelowych systemów, a jedynie mających na celu gromadzenie danych wywiadowczych.”
iOS, macOS, Android i Windows to jedyne systemy operacyjne, dla których pożądane jest wykrywanie luk, a na program przeznaczono budżet wynoszący 10 milionów dolarów. Nie wiadomo, kto finansuje Crowdfense, więc pieniądze mogą pochodzić od każdego, ale to nie ma większego znaczenia, biorąc pod uwagę, że nie jest to jedyna firma, która to robi.
