Una compañía paga por hacks para Windows y iPhone

Esta compañía busca hackers que le den exploits de Windows y iPhone.

Hacker

Los hackers que conocen errores de día cero en Windows, iPhone, Android o Mac pueden ganar hasta 3 millones de dólares compartiendo el exploit con una startup de Dubai llamada Crowdfense, que acuerda pagar millones de dólares por vulnerabilidades no reparadas solo para revenderlas después. Crowdfense dice que lo que quiere hacer es comprar exploits del día cero a los hackers y luego entregárselos al gobierno y a las agencias de inteligencia que están tratando de entrar en dispositivos o software que oculten datos valiosos en investigaciones criminales o terroristas.

Malware

“Cuando pienso en las agencias gubernamentales, no pienso en la parte militar, pienso en la parte civil, que funciona contra el crimen, el terrorismo y cosas así”, ha dicho la directora de Crowdfense, Andrea Zapparoli Manzoni, citada por Motherboard. “Solo nos enfocamos en herramientas destinadas a realizar actividades de aplicación de la ley o inteligencia, no destinadas a destruir o deteriorar la funcionalidad y efectividad de los sistemas objetivo, sino solo a la recolección de inteligencia“.

Tienen un presupuesto de diez millones de dólares

La compañía no ha revelado el nombre de los gobiernos con los que está trabajando y dice que nunca se revelará el nombre de quien vende sus hazañas. Crowdfense tiene un presupuesto de 10 millones de dólares para comprar los exploits en dichas plataformas, y promete una transparencia total, a pesar de que una serie de detalles como los mencionados anteriormente, no han sido revelados.

El gobierno de los Estados Unidos ha pedido reiteradamente apoyo a las compañías tecnológicas por los intentos de penetrar en los dispositivos utilizados por delincuentes o terroristas, y un caso particular involucra al iPhone propiedad de uno de los tiradores de San Bernardino. Apple se negó a ayudar al FBI a desbloquear el dispositivo y la oficina finalmente contrató a una compañía externa para extraer datos del dispositivo, supuestamente pagando 1 millón de dólares.

Dejar respuesta