The Grugq é o nome de um agente de pesquisa de falhas de segurança em softwares de Banguecoque. E não seria notícia, não fosse ter afirmado que há quem esteja disposto a pagar por ter o exclusivo de exploits no iOS. Exploits esses que valem depois jailbreaks para os milhões de utilizadores de iDevices. Há vários concursos e eventos patrocinados pelas grandes marcas - HP, Google, etc - para que hackers descubram falhas de segurança nos seus softwares. Nestes concursos, os exploits ou falhas de segurança, são depois enviados para as respectivas empresas para que possam ser corrigidas, tornando os softwares que todos os dias usamos cada vez mais seguros.
A novidade é que, segundo a Forbes, Grugq vende exploits a agências governamentais, principalmente norte americanas e europeias. E o preço não é de longe nem de perto semelhante aos 10 mil a 70 mil dólares que muitas vezes se oferecem nesses eventos patrocinados pelas grandes empresas. Grugq tem clientes dispostos a pagar 250 mil dólares por um exploit no iOS, clientes esses que são agências governamentais.
Even with the $250,000 payout he elicited for that deal, he wonders if he could have gotten more. "I think I lowballed it," he wrote to me at one point in the dealmaking process. "The client was too happy."
The price assumes exclusive sale of the exploit and notably iOS exploits bring in the most money. Second highest is a Chrome exploit or Internet Explorer exploit.
Esses clientes pagam para ter o exclusivo desses exploits, não se sabendo o seu uso depois. Até agora os hackers podiam escolher entre viver desses concursos de falhas de segurança, onde depois essas falhas são corrigidas pelas respectivas empresas, ou oferecer de livre vontade o exploit à empresa sem receber nada em troca. Agora pode também receber 250 mil dólares para oferecer o exploit e não o divulgar a ninguém. Grugq ganha ainda 15% de comissão por cada exploit que intermedeia.
Isto mostra uma realidade totalmente desconhecida pela maior parte de nós, onde vários exploits estão na posse das mais variadas agências, sem que as empresas proprietárias desse software saibam das falhas de segurança.
Post em discussão no nosso Fórum.
(Escrito ao abrigo do novo Acordo Ortográfico)
Segue-nos também nas nossas páginas nas redes sociais:
Google+
Sem comentários:
Enviar um comentário