Starterbjudande på $3 miljoner till alla som kan hacka en iPhone
Crowdfense, en startup baserad i Förenade Arabemiraten erbjuder upp till 3 miljoner dollar till alla som kan tillhandahålla nolldagars mining på macOS, iOS, Android eller Windows.
Moderkortet rapporterade att startupen lanserade en buggpremie på tisdagen.
Zero-day exploits är buggar eller säkerhetshål som är okända för utvecklarna, i det här fallet Google, Apple eller Microsoft. Detta gör att företag som Crowdfense kan använda sårbarheten för sin egen personliga vinning, som att utveckla jailbreaking-verktyg.
Men i det här fallet vill företaget sälja detaljerna till brottsbekämpande och underrättelsemyndigheter, enligt Andrea Zapparoli, Crowdfense-direktör.
“När jag tänker på statliga myndigheter tänker jag inte på den militära delen, jag tänker på den civila delen, att arbeta mot brottslighet, terrorism och liknande,” berättade Zapparoli för mig i en intervju. “Vårt fokus är enbart på verktyg som är avsedda att utföra brottsbekämpande eller underrättelseoperationer, inte avsedda att förstöra eller försämra funktionaliteten och effektiviteten hos riktade system – utan bara för att samla in underrättelser.”
Företaget är bara intresserad av macOS, iOS, Android och Windows mining specifikt och är inte intresserad av mining för IoT-enheter, telekommunikation, kritisk infrastruktur eller sociala medier.
Företaget planerar att ta ett helt annat tillvägagångssätt än de flesta som letar efter zero-day mining. Den fokuserar på att maximera transparensen. Med det sagt avslöjar Crowdfense inte vem de pratar med eller vad de planerar att göra med sådana bedrifter.
Budgeten för dess bug-bounty-program är för närvarande satt till 10 miljoner dollar. Alla som är villiga att arbeta med företaget är inte heller avslöjade för närvarande. Zapparoli avböjde att nämna vem som investerat i företaget.
Tillbaka 2016 lanserade Apple sitt eget bugg-bounty-program för att fånga buggar som nolldagsexploater. Programmet ignorerades dock till stor del eftersom utbetalningarna på den svarta marknaden och andra hackergrupper var mycket högre än Apples låga utbetalning på 200 000 dollar.
