Vulnerabilitățile software îi fac bogați pe cei ce le descoperă

imago66417495h

Cine găsește “bug-uri” în iOS poate primi foarte mulți bani de la Apple. O companie privată plătește însă și mai mult. Motivul pentru recompensa substanțială nu este deloc altruistic, afacerile cu vulnerabilități software sunt extrem de lucrative.

În domeniul securității cibernetice se pot face foarte mulți bani. Criminalii se axează în special pe programe de șantaj. Așa-numitele ransomware sunt culese de utilizatori de pe diferite site-uri sau e-mail infectate, iar software-ul blochează accesul la datele de pe PC ale utilizatorului, cerând apoi o sumă de bani pentru deblocarea acestora. Dar vă puteți îmbogăți și prin căutarea și identificarea de vulnerabilități. Prin așa-numitele programe Bug-Bounty marile companii dezvoltatoare de software precum Facebook sau Microsoft recompensează persoanele care descoperă vulnerabilități în sistemele de securitate din proprile lor servicii. Acum chiar și Apple demarează un program generos de Bug-Bounty și primește curând concurență.

În cadrul conferinței Black-Hat Apple a făcut cunoscut faptul că startul programului său va fi dat în luna septembrie, raportează Techcrunch. Cine va descoperi în viitor vulnerabilități în iOS sau Mac OS X va fi recompensat de compania californiană cu până la 200.000 de dolari. În total vor exista cinci categorii cu nivele gradate de recompensare, după cum raportează site-ul german ifun.de:

Pentru vulnerabilități în “secure boot firmware” din dispozitivele Apple, compania va plăti până la 200.000 de dolari. Lacunele care permit accesul la materialele confidențiale din “Secure Enclave Processor” ale telefoanelor iPhone valorează 100.000 de dolari. Cine reușește să ruleze cod malițios cu privilegii kernel sau poate să compromită un server Apple iCloud, primește câte 50.000 de dolari. Iar programatorii a căror aplicații pot să treacă de Sandbox-ul Apple primesc 25.000 de dolari.

Programul de recompense va deservi ca stimulent pentru încercările Apple de a descoperi greșeli din programare și corectarea acestora. Iar pentru a lua parte la program, greșelile trebuie să poată fi reproduse într-un sistem de operare actual și trebuie să fie oferit un “Proof of Concept”, deci o certificare a fezabilității. Dacă un vânător de recompense vrea să își doneze răsplata în scopuri caritabile către o organizație non-profit, atunci Apple va dubla suma oferită.

Apple nu este singura companie care plătește mulți bani pentru descoperire vulnerabilităților din programele sale. O companie privată pe nume “Exodus Intelligence” a prezentat acum un “hitlist”, în care oferă prețuri pentru atacuri efectuate asupra platformelor individuale de software, raportează The Verge. Pentru vulnerabilități identificate în sistemul de operare iOS 9.3 sau versiunile ulterioare, firma plătește până la 500.000 de dolari americani. Bug-urile identificate în browserul celor de la Google, Chrome, sunt recompensate cu până la 150.000 de dolari sau 125.000 de dolari în cazul browser-ului Edge dezvoltat de Microsoft.

Apoi scopul este clar, compania Exodus Intelligence, spre exemplu, urmărește să vândă mult mai scump vulnerabilitățile identificate. Către producătorii afectați de dispozitive sau software, către dezvoltatorii de software de securitate, către organizații guvernamentale sau servicii de informații. Uneori chiar către criminali, care exploatează vulnerabilitățile respective. În mod oficial firma face afaceri bune cu datele sale: abonații plătesc anual 200.000 de dolari pentru a avea acces la baza de date.

http://www.n-tv.de/technik/Software-Lecks-machen-Entdecker-reich-article18396151.html

 

Leave a Reply

Your email address will not be published. Required fields are marked *

− 4 = 4