Ponedeljek, 3. 10. 2016, 18.42
7 let, 1 mesec
Bi radi zaslužili 1,33 milijona evrov? Ni prevara!
Vse, kar morate narediti, je uspešno izpeljati še neznan oddaljeni računalniški vdor na iPhone ali iPad, na katerem je nameščena najnovejša izvirna različica operacijskega sistema iOS 10.
Podjetje Zerodium, znano po zajetnih (in za nekatere kontroverznih) nagradah za vse, ki opozorijo na (velike) varnostne pomanjkljivosti operacijskih sistemov, je potrojilo nagrado za odkrivanje kritične varnostne napake v Applovem najnovejšem operacijskem sistemu za mobilne naprave – iOS 10. Ta je prej znašala 500 tisoč ameriških dolarjev (445 tisoč evrov), zdaj so jo potrojili na poldrugi milijon zelencev (1,33 milijona evrov).
Za Android nižja, za Flash Player pa še nižja nagrada
Za Android 7.0 je ta nagrada precej nižja tudi, ko so jo podvojili: prej je bila sto tisoč ameriških dolarjev (89 tisoč evrov), zdaj pa 200 tisoč ameriških dolarjev (178 tisoč evrov). Nekoliko višja je tudi nagrada za odkrivanje podobno resne napake v Adobovem (nekoliko ponesrečenem) medijskem predvajalniku Flash Player: odkritelji nove kritične pomanjkljivosti zdaj lahko računajo na 80 tisoč ameriških dolarjev (71,2 tisoč evrov) namesto prejšnjih 50 tisoč zelencev (44,5 tisoč evrov).
Kupi (poceni), potem prodaj dražje
Če se sprašujete, zakaj je Zerodium pripravljen plačati take lepe zneske za odkritje resnih računalniških pomanjkljivosti, je odgovor matematično jasen: ker takšna delujoča stranska vrata potem bistveno dražje prodajo zainteresiranim vladnim ustanovam, ki tako lahko vohunijo nad osumljenci kaznivih in terorističnih dejanj ter drugimi sovražnimi tarčami.
Lani je Zerodium izplačal tri enomilijonske nagrade za napake v operacijskem sistemu iOS, nato pa je nagrado prepolovil. Toda zdaj so vse nagrade, ne le za iOS, občutno povečali, kajti, kot pravijo, sta predvsem Apple in Google uspela narediti svoja operacijska sistema toliko bolj varna in posledično težje ranljiva.
Nasprotniki takšne trgovine opozarjajo, da ne moremo nikoli vedeti, v kakšne vse namene bodo kupci uporabljali tako pridobljena znanja.
Večji napor in večje povpraševanje zahtevata večje nagrade
Lani je Zerodium izplačal tri enomilijonske nagrade za napake v operacijskem sistemu iOS, nato pa je nagrado prepolovil. Toda zdaj so vse nagrade, ne le za iOS, občutno povečali, kajti, kot pravijo, sta predvsem Apple in Google uspela narediti svoja operacijska sistema toliko bolj varna in posledično težje ranljiva.
Višino nagrade oziroma razmerja med njimi določata zahtevnost glede na varnost operacijskega sistema in povpraševanje po posamezni vrsti vdora, so kolegom iz medija Ars Tecnica pojasnili pri Zerodiumu.
Nagrade za tovrstne dosežke sicer izplačujejo tudi proizvajalci operacijskih sistemov, prav tako Apple in Google, a so zneski, ki so jih ti pripravljeni plačati, le manjši del tega, kar je pripravljen plačati Zerodium. Razlog je, da Zerodium priznava samo konkretne in ponovljive rešitve, ki napadalcu omogočajo popoln prevzem nadzora nad napadeno napravo brez fizičnega stika z njo, medtem ko proizvajalci, kot sta Apple in Google, za svoje nagrade priznajo tudi nekoliko manj resne napake in pomanjkljivosti.