Zero-day exploit voor iOS leverde half miljoen dollar op

Een zero-day exploit voor iOS heeft $500.000 opgeleverd. Dat schrijft The New York Times in een artikel over hackers die exploits verkopen aan overheden en bedrijven. In het artikel komen onder andere twee Italiaanse hackers aan het woord, de 32-jarige Luigi Auriemma en de 28-jarige Donato Ferrante. Zij verkopen de technische details van kwetsbaarheden die ze hebben ontdekt aan organisaties als de NSA. De Italianen waren overigens niet betrokken bij de verkoop van de iOS-exploit, waarbij de NYT zich baseert op twee bronnen. Apple zou geen programma hebben voor het betalen van hackers. Microsoft wel: na aanvankelijke aarzeling werd vorige maand een programma opgericht waarmee hackers $150.000 kunnen verdienen door informatie beschikbaar te stellen over een exploit.

Concurrent Google is op dat punt al veel verder gevorderd: zij betaalden tot nu toe $3.133,70 (de hackercode voor ‘elite’) voor gevonden bugs in de webbrowser Chrome. Afgelopen maand werd dat bedrag opgevoerd naar $20.000 voor veelgebruikte Google-producten. Facebook begon in 2011 met een soortgelijk programma en betaalde tot nu toe $1 miljoen uit, waaronder $2.500 aan een dertienjarige scholier. Dat Apple geen soortgelijk programma heeft, is eigenlijk opmerkelijk, want het zoeken naar bugs in iOS is een populaire bezigheid onder hackers. Toch is het lucratiever om exploits aan overheden en geheime diensten te verkopen. Wereldwijd, van Zuid Afrika tot Zuid Korea is er veel geld te verdienen met het ontdekken van ‘zero days’ waarmee de koper onbeperkt toegang krijgt tot een computer. Howard Schmidt, een voormalig cybersecurity-coördinator van het Witte Huis, zegt: “Overheden zeggen steeds vaker dat ze hun land het beste kunnen beschermen door kwetsbaarheden in andere landen te zoeken. Het probleem is dat we allemaal, fundamenteel minder veilig zijn”.