Società di cybersecurity paga 1,5 milioni di dollari a chi hackera un iPhone

di

Zerodium, una società che acquista exploit di sicurezza scovati dagli hacker, ha annunciato che pagherà 1,5 milioni di dollari a chi dovesse scovare un exploit per prendere controllo di un iPhone o di un iPad. Si tratta di una somma tre volte più alta rispetto a quello che la società offre normalmente.

Purtroppo per gli utenti Apple, Zerodium non fa mistero che venderà a sua volta la scoperta ai governi e a varie società private, invece di segnalare la falla ai tecnici in modo che possa essere corretta.

Apple ha lanciato nel mese di agosto il suo programma di ricompense per chi trovasse exploit sui suoi prodotti, promettendo di premiare i ricercatori con un massimo di 200.000 dollari. Si tratta di una cifra molto lontana dal milione e mezzo di dollari offerti da Zerodium, e chiaramente farà propendere la scelta di un eventuale scopritore di exploit verso quest’ultima. L’azienda però pagherà questa cifra solo per un exploit che dia garanzia all’attaccante di avere il ​​controllo completo sul dispositivo che si sta violando.

Il fondatore dell'azienda Chaouki Bekrar ha dichiarato che è semplicemente una risposta all’alto livello di sicurezza che garantiscono le ultime versioni delle piattaforme mobili iOS. La ricompensa per l’exploit di iOS è molto più elevata anche rispetto ai 200.000 dollari offerti per i dispositivi Android perché è più difficile hackerare iOS 10 rispetto ad Android 7 oltre al fatto che la domanda è più alta. "La ragione dell’elevata offerta è un mix di entrambi i motivi" ha dichiarato Bekrar.

Come potete immaginare, aziende come Zerodium sono molto controverse. Quando annunciò la sua ricompensa di un milione di dollari l'anno scorso, Lance Cottrell, capo scienziato della società di sicurezza Ntrepid, dichiarò che gli exploit trovati "quasi certamente verranno utilizzati contro gli interessi della gente comune." Il governo potrebbe usarli per monitorare le persone senza che queste siano sospetti terroristi o criminali. Le aziende potrebbero usarlo per tenere d'occhio i loro concorrenti. Bekrar ha sostenuto, tuttavia, che le agenzie governative e le forze dell'ordine come l'FBI hanno bisogno di questi exploit per il bene della sicurezza nazionale, anche il loro utilizzo rimane piuttosto controverso.

FONTE: Engadget
Quanto è interessante?
0