Pelo, visto descobrir vulnerabilidades no iOS serve para muito mais coisas do que “apenas” realizar jailbreak em iGadgets, ou ter seu nome estampado em uma página de suporte da Apple. Segundo uma matéria da Forbes, agências governamentais (americanas, europeias, asiáticas…) pagam milhares de dólares para hackers que descobrem exploits em diversas plataformas e softwares famosos.
O elo entre as agências e os hackers é feito por atravessadores como Grugq, um pesquisador de segurança baseado em Bangkok. Cobrando 15% de comissão, Grugq recentemente “vendeu” um “zero-day” exploit (vulnerabilidade desconhecida pela empresa — nesse caso, a Apple) do iOS por US$250.000 para um contratante do governo americano. Ele afirmou ainda que precificou mal o negócio, e que poderia ter conseguido mais!
O valor dos exploits variam de acordo com a relevância e o alcance das plataformas ou do software. Abaixo, uma média dos valores pagos pelas agências:
- Adobe Reader: entre US$5.000 e US$30.000.
- OS X: entre US$20.000 e US$50.000.
- Android: entre US$30.000 e US$60.000.
- Flash e Java: entre US$40.000 e US$100.000.
- Microsoft Word: entre US$50.000 e US$100.000.
- Windows: entre US$60.000 e US$120.000.
- Safari e Firefox: entre US$60.000 e US$150.000.
- Chrome e Internet Explorer: entre US$80.000 e US$200.000.
- iOS: entre US$100.000 e US$250.000.
A pergunta que não quer calar é: por que governos — e até mesmo a máfia russa, a qual também vai às compras, apesar de oferecer valores menores — pagam por essas vulnerabilidades? Não sei, mas acho que tem a ver com isto aqui. :-/
[via Gizmodo]
