exameinformatica

Uma parceria EXPRESSO

Siga-nos nas redes

Perfil

Software

Há uma empresa que paga 1,3 milhões por uma falha no iOS

A Zerodium paga 1,5 milhões de dólares por uma falha no iOS10 e 200 mil dólares por uma falha no Android. Será que o cibercrime compensa?

  • 333

A Zerodium acaba de elevar a fasquia das recompensas para quem descobrir falhas de segurança nos sistemas operativos do iPhone e do iPad: por cada vulnerabilidade ainda desconhecida a empresa paga 1,5 milhões de dólares (cerca de 1,34 milhões de euros).

A Zerodium refere que os 1,5 milhões de dólares apenas serão desembolsados para falhas que permitam levar a cabo um jailbreak remoto de uma dispositivo que corre o iOS 10.

Com este anúncio, a Zerodium, elevou em 50% o valor dos prémios pagos a quem revela falhas de segurança para o iOS (anteriormente, o prémio máximos estava fixadop em um milhão de dólares). O que levanta questões morais sobre estes prémios.

Além de serem superiores às recompensas oferecidas pelas próprias empresas que produzem os sistemas operativos, os prémios da Zerodium podem ser reveladores de que o mercado do cibercrime ainda é compensador. Ou não fosse a Zerodium apontada como uma empresa especializada na deteção e revenda de falhas de segurança que poderão ser exploradas enquanto as produtoras de software nãos as descobrirem.

«A Zerodium aumentou o prémio devido ao incremento de segurança tanto no iOS10 como no Android 7», explica Chaouki Bekrar, responsável pela polémica empresa, depois de anunciar os novos prémios que têm por objetivo aumentar o número de caçadores de bugs.

Além de destoar dos 200 mil dólares de prémio máximo atribuído pela Apple à deteção de falhas nos seus sistemas, a nova recompensa supera largamente os 200 mil euros que a Zerodium entrega a quem revelar uma falha para sistemas Android.

  • 333