Penawaran Startup $3 Juta untuk Siapapun yang Dapat Meretas iPhone
Crowdfense, sebuah startup yang berbasis di Uni Emirat Arab menawarkan hingga $3 juta kepada siapa saja yang dapat menawarkan penambangan nol hari di macOS, iOS, Android atau Windows.
Motherboard melaporkan bahwa startup meluncurkan bug bounty pada hari Selasa.
Eksploitasi zero-day adalah bug atau lubang keamanan yang tidak diketahui oleh pengembang, dalam hal ini Google, Apple, atau Microsoft. Ini memungkinkan perusahaan seperti Crowdfense untuk menggunakan kerentanan untuk keuntungan pribadi mereka sendiri, seperti mengembangkan alat jailbreaking.
Namun, dalam kasus ini, perusahaan ingin menjual detailnya ke badan penegak hukum dan intelijen, menurut Andrea Zapparoli, direktur Crowdfense.
“Ketika saya berpikir tentang badan-badan pemerintah, saya tidak memikirkan bagian militer, saya memikirkan bagian sipil, bekerja melawan kejahatan, terorisme dan sejenisnya,” kata Zapparoli kepada saya dalam sebuah wawancara konsultasi telepon. “Fokus kami hanya pada alat yang dimaksudkan untuk melakukan penegakan hukum atau operasi intelijen, tidak dimaksudkan untuk menghancurkan atau menurunkan fungsionalitas dan efektivitas sistem yang ditargetkan — tetapi hanya untuk tujuan pengumpulan intelijen.”
Perusahaan hanya tertarik pada macOS, iOS, Android dan Windows khusus penambangan dan tidak tertarik untuk menambang perangkat IoT, telekomunikasi, infrastruktur penting, atau media sosial.
Perusahaan berencana untuk mengambil pendekatan yang sangat berbeda dari kebanyakan orang yang mencari penambangan nol hari. Ini berfokus pada memaksimalkan transparansi. Dengan mengatakan itu, Crowdfense tidak mengungkapkan dengan siapa mereka berbicara atau apa yang mereka rencanakan untuk dilakukan dengan eksploitasi tersebut.
Anggaran untuk program bug bounty-nya saat ini ditetapkan sebesar $10 juta. Siapa pun yang bersedia bekerja dengan perusahaan juga dirahasiakan saat ini. Zapparoli menolak menyebutkan siapa yang berinvestasi di perusahaan tersebut.
Kembali pada tahun 2016, Apple meluncurkan program karunia bug sendiri untuk menangkap bug seperti eksploitasi zero-day. Namun, program tersebut sebagian besar diabaikan karena pembayaran di pasar gelap dan kelompok peretas lainnya jauh lebih tinggi daripada pembayaran rendah Apple sebesar $200 ribu.
