Crowdfense, стартап из Объединенных Арабских Эмиратов, предлагает до 3 миллионов долларов любому, кто сможет предоставить эксплойты нулевого дня для macOS, iOS, Android или Windows.
Motherboard сообщает, что стартап запустил программу bug bounty во вторник.
Эксплойты нулевого дня — это ошибки или уязвимости, неизвестные разработчикам, в данном случае Google, Apple или Microsoft. Это позволяет таким компаниям, как Crowdfense, использовать эти лазейки для своей выгоды, например, разрабатывать инструменты для получения root-доступа к вашему устройству.
Однако, по словам директора Crowdfense Андреа Заппароли, в данном случае компания хочет продать эту информацию правоохранительным органам и спецслужбам.
«Когда я думаю о государственных учреждениях, я не думаю о военных, я думаю о гражданских, которые борются с преступностью, терроризмом и тому подобным, — сказал мне Заппароли в телефонном интервью. — Мы фокусируемся только на инструментах, предназначенных для правоохранительной или разведывательной деятельности, а не на разрушении или ухудшении функциональности и эффективности целевых систем — только на сборе разведданных».
Компания заинтересована только в эксплойтах для macOS, iOS, Android и Windows и не интересуется эксплойтами для IoT-устройств, телекоммуникаций, критической инфраструктуры или социальных сетей.
Компания планирует использовать совершенно иной подход, чем большинство ищущих эксплойты нулевого дня. Она сосредоточена на максимальной прозрачности. При этом Crowdfense не раскрывает, с кем они ведут переговоры или что они планируют делать с такими эксплойтами.
Бюджет их программы bug bounty в настоящее время составляет 10 миллионов долларов. Также не раскрывается, кто готов работать с компанией. Заппароли отказался назвать инвесторов компании.
Еще в 2015 году Google объявила аналогичную программу вознаграждений за Android с призами до 8 тысяч долларов.
Смотрите 9to5Google на YouTube для получения дополнительных новостей: