Srdjan Cvjetović

Ponedeljek,
3. 10. 2016,
18.42

Osveženo pred

7 let, 1 mesec

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 2,10

Natisni članek

Natisni članek

iOS Apple Android Google Adobe Adobe Flash Player računalniška varnost računalniški vdor vohunjenje Zerodium

Ponedeljek, 3. 10. 2016, 18.42

7 let, 1 mesec

Bi radi zaslužili 1,33 milijona evrov? Ni prevara!

Srdjan Cvjetović

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 2,10

Foto: Thinkstock

Vse, kar morate narediti, je uspešno izpeljati še neznan oddaljeni računalniški vdor na iPhone ali iPad, na katerem je nameščena najnovejša izvirna različica operacijskega sistema iOS 10.

Podjetje Zerodium, znano po zajetnih (in za nekatere kontroverznih) nagradah za vse, ki opozorijo na (velike) varnostne pomanjkljivosti operacijskih sistemov, je potrojilo nagrado za odkrivanje kritične varnostne napake v Applovem najnovejšem operacijskem sistemu za mobilne naprave – iOS 10. Ta je prej znašala 500 tisoč ameriških dolarjev (445 tisoč evrov), zdaj so jo potrojili na poldrugi milijon zelencev (1,33 milijona evrov).

Za Android nižja, za Flash Player pa še nižja nagrada

Za Android 7.0 je ta nagrada precej nižja tudi, ko so jo podvojili: prej je bila sto tisoč ameriških dolarjev (89 tisoč evrov), zdaj pa 200 tisoč ameriških dolarjev (178 tisoč evrov). Nekoliko višja je tudi nagrada za odkrivanje podobno resne napake v Adobovem (nekoliko ponesrečenem) medijskem predvajalniku Flash Player: odkritelji nove kritične pomanjkljivosti zdaj lahko računajo na 80 tisoč ameriških dolarjev (71,2 tisoč evrov) namesto prejšnjih 50 tisoč zelencev (44,5 tisoč evrov).

Kupi (poceni), potem prodaj dražje

Če se sprašujete, zakaj je Zerodium pripravljen plačati take lepe zneske za odkritje resnih računalniških pomanjkljivosti, je odgovor matematično jasen: ker takšna delujoča stranska vrata potem bistveno dražje prodajo zainteresiranim vladnim ustanovam, ki tako lahko vohunijo nad osumljenci kaznivih in terorističnih dejanj ter drugimi sovražnimi tarčami.

Lani je Zerodium izplačal tri enomilijonske nagrade za napake v operacijskem sistemu iOS, nato pa je nagrado prepolovil. Toda zdaj so vse nagrade, ne le za iOS, občutno povečali, kajti, kot pravijo, sta predvsem Apple in Google uspela narediti svoja operacijska sistema toliko bolj varna in posledično težje ranljiva. | Foto: Reuters Lani je Zerodium izplačal tri enomilijonske nagrade za napake v operacijskem sistemu iOS, nato pa je nagrado prepolovil. Toda zdaj so vse nagrade, ne le za iOS, občutno povečali, kajti, kot pravijo, sta predvsem Apple in Google uspela narediti svoja operacijska sistema toliko bolj varna in posledično težje ranljiva. Foto: Reuters

Nasprotniki takšne trgovine opozarjajo, da ne moremo nikoli vedeti, v kakšne vse namene bodo kupci uporabljali tako pridobljena znanja.

Večji napor in večje povpraševanje zahtevata večje nagrade

Lani je Zerodium izplačal tri enomilijonske nagrade za napake v operacijskem sistemu iOS, nato pa je nagrado prepolovil. Toda zdaj so vse nagrade, ne le za iOS, občutno povečali, kajti, kot pravijo, sta predvsem Apple in Google uspela narediti svoja operacijska sistema toliko bolj varna in posledično težje ranljiva.

Višino nagrade oziroma razmerja med njimi določata zahtevnost glede na varnost operacijskega sistema in povpraševanje po posamezni vrsti vdora, so kolegom iz medija Ars Tecnica pojasnili pri Zerodiumu.

Nagrade za tovrstne dosežke sicer izplačujejo tudi proizvajalci operacijskih sistemov, prav tako Apple in Google, a so zneski, ki so jih ti pripravljeni plačati, le manjši del tega, kar je pripravljen plačati Zerodium. Razlog je, da Zerodium priznava samo konkretne in ponovljive rešitve, ki napadalcu omogočajo popoln prevzem nadzora nad napadeno napravo brez fizičnega stika z njo, medtem ko proizvajalci, kot sta Apple in Google, za svoje nagrade priznajo tudi nekoliko manj resne napake in pomanjkljivosti.