În lumea informatică s-a declanşat o adevărată cursă de vânare a vulnerabilităţilor software, fiind în joc nu doar metodele, ci şi preţul oferit pentru depistarea acestora, scrie miercuri theverge.com. Săptămâna trecută, compania Apple a lansat primul său program de recompensare a celor care găsesc bug-uri în sistemul său de operare, oferind 200.000 de dolari pentru modalităţile de compromitere a sistemelor sale hardware şi software. Însă, de curând, compania Exodus Intelligence a dezvăluit propriul său program de colectare a vulnerabilităţilor din sistemele de operare, iar în topul listei cu recompense se află chiar versiunea iOS 9.3 a celor de la Apple pentru care se oferă 500.000 de dolari celor care reuşesc să găsească breşe. Mai mult decât dublu faţă de ce au oferit chiar cei de la Apple. Nu este ceva neobişnuit. Companiile private oferă în mod regulat mai mulţi bani pentru găsirea vulnerabilităţilor de securitate decât marile companii de tehnologie. Chiar dacă cel care vrea să vadă detaliile acestor liste pentru tranzacţionări de vulnerabilităţi trebuie să se autentifice cu nume şi parolă, preţurile generale pot fi accesate de oricine, ceea ce arată că această piaţă a tranzacţionării vulnerabilităţilor devine tot mai publică. Anul trecut, compania de securitate Zerodium a oferit 1 milion de dolari unor hackeri pentru ''spargerea'' unui iPhone, ocupând prima pagină a publicaţiilor în toată lumea, chiar dacă ulterior compania şi-a redus suma de plată la 500.000 de dolari pentru găsirea unor breşe în sistemul de operare iOS.
Pe lista ţintelor vizate de recompensele oferite de Exodus Intelligence în caz de găsire a unor vulnerabilităţi se regăsesc Google Chrome (150.000 de dolari), Microsoft Edge (125.000 de dolari) şi Firefox (80.000 de dolari). Clienţii Exodus Intelligence plătesc taxe anuale de accesare a bazelor de date cu vulnerabilităţi începând de la 200.000 de dolari. Cei de la Exodus vând la rândul lor o parte din informaţii către companiile de securitate cibernetică şi către cei care oferă soluţii antivirus, dar şi clienţilor care vor să găsească metode mai bune de a proteja sistemele, inclusiv agenţiilor guvernamentale, scrie theverge.com.
