Zero-day exploit voor iOS leverde half miljoen dollar op

Een zero-day exploit voor iOS heeft 500.000 dollar opgeleverd, schrijft de New York Times in een artikel over hackers die exploits verkopen.

ios exploitEen zero-day exploit voor iOS heeft $500.000 opgeleverd. Dat schrijft The New York Times in een artikel over hackers die exploits verkopen aan overheden en bedrijven. In het artikel komen onder andere twee Italiaanse hackers aan het woord, de 32-jarige Luigi Auriemma en de 28-jarige Donato Ferrante. Zij verkopen de technische details van kwetsbaarheden die ze hebben ontdekt aan organisaties als de NSA. De Italianen waren overigens niet betrokken bij de verkoop van de iOS-exploit, waarbij de NYT zich baseert op twee bronnen. Apple zou geen programma hebben voor het betalen van hackers. Microsoft wel: na aanvankelijke aarzeling werd vorige maand een programma opgericht waarmee hackers $150.000 kunnen verdienen door informatie beschikbaar te stellen over een exploit.

Concurrent Google is op dat punt al veel verder gevorderd: zij betaalden tot nu toe $3.133,70 (de hackercode voor ‘elite’) voor gevonden bugs in de webbrowser Chrome. Afgelopen maand werd dat bedrag opgevoerd naar $20.000 voor veelgebruikte Google-producten. Facebook begon in 2011 met een soortgelijk programma en betaalde tot nu toe $1 miljoen uit, waaronder $2.500 aan een dertienjarige scholier. Dat Apple geen soortgelijk programma heeft, is eigenlijk opmerkelijk, want het zoeken naar bugs in iOS is een populaire bezigheid onder hackers. Toch is het lucratiever om exploits aan overheden en geheime diensten te verkopen. Wereldwijd, van Zuid Afrika tot Zuid Korea is er veel geld te verdienen met het ontdekken van ‘zero days’ waarmee de koper onbeperkt toegang krijgt tot een computer. Howard Schmidt, een voormalig cybersecurity-coördinator van het Witte Huis, zegt: “Overheden zeggen steeds vaker dat ze hun land het beste kunnen beschermen door kwetsbaarheden in andere landen te zoeken. Het probleem is dat we allemaal, fundamenteel minder veilig zijn”.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 16 juli 2013, 7:24
Categorieën Achtergrond, Apple
Onderwerpen beveiliging, exploit, security

Reacties zijn gesloten voor dit artikel.