A procura por falhas de segurança em dispositivos e por bugs em aplicações tem rendido valores elevados aos hackers e a quem se dedica a estudar esta área.
Se a maioria se dedica a fazê-lo de forma a tornar os sistemas mais perfeitos, outros optam por práticas menos claras. A Zerodium resolveu agora reforçar as verbas oferecidas e está a 2 milhões de dólares a quem conseguir quebrar a segurança do iPhone.
São bem conhecidos os programas de caça aos bugs que as marcas apresentam e que mantêm. Estes procuram que os investigadores de segurança entreguem as falhas descobertas para correção. Associado a esta revelação está sempre uma recompensa, com valores muito interessantes.
2 milhões de dólares para quebrar a segurança do iPhone
Mas, para conseguir manter a sua oferta competitiva, a Zerodium resolveu atualizar os valores pagos a quem entregar as falhas descobertas. O valor mais elevado está associado ao iPhone, que vale agora 2 milhões de dólares.
Este valor será pago a quem conseguir encontrar e explorar uma falha que permita infetar o iPhone remotamente. Não pode também haver a necessidade de qualquer intervenção dos utilizadores ou qualquer app.
A Zerodium tem mais prémios para outras falhas
Para além do iPhone, a Zerodium tem prémios para todo o tipo de falhas e de bugs, pagando, por exemplo, 1 milhão de dólares para execução remota de código no WhatsApp ou iMessage, ou para o Windows, via SMB ou RDP.
Ao pagar estes valores elevados, a Zerodium espera depois conseguir explorar estas falhas para usar nos seus produtos. O principal é mesmo a criação de soluções para quebrar a segurança de dispositivos e deles extrair dados.
Com estes valores a Zerodium fica muitos degraus acima do que as próprias empresas oferecem para os seus sistemas. Ao fazê-lo, cria a tentação aos investigadores de segurança que fazem desta caça a sua fonte de rendimento.