Firma bietet $ 1 Million für iOS Hack, Will wahrscheinlich verkaufen It an die NSA

Ein geschickt namens Security-Unternehmen hat eine clevere Idee. Zerodium zahlen Sie $ 1 Million, wenn Sie einen Zero-Day-Exploit in iOS 9 finden. Dann, wenn Geschichte ein Indikator ist, wird es umdrehen und verkaufen, dass Intelligenz zu einem despotischen Regime wie die NSA.

Chaouki Bekrar, der Gründer von Zerodium, ist berüchtigt für die Gründung der französischen hacken Firma Vupen, die spezialisiert auf Zero-Day-Exploits aufkaufen und verkaufen sie an Regierungen. Die kabelgebundene Andy Greenberg berichtet:

Bekrar des letzten Kunden für eine solche noch nicht erstellt, hacking-Techniken der NSA aufgenommen haben, sowie andere NATO-Länder und "NATO-Partner", die Bekrar ablehnt, zu nennen. Bekrar lehnte es ab, eine der Zerodiums potentiellen Kunden zu identifizieren, aber er hat bisher gezeigt, dass sie auf bestimmte Behörden beschränkt sind.

Es kommt noch schlimmer:

ACLU Lead Technologist Chris Soghoian called Bekrar "Moderntag Händler des Todes" verkaufen "die Kugeln für Cyberkrieg." Nach einem Verkauf Soghoian argumentiert, Vupen dreht ein blindes Auge, wo seine Heldentaten landen und ob repressive Regime sie verwenden könnten Bürger ausspionieren.

Und das ist Scheiße. Allerdings klingt ziemlich rentabel, und $ 1 Million für eine Zero-Day-Schwachstelle ist eine hohe Rekordpreis, den sicherlich viele Hacker jagen werden. Wer weiß, wer es letztendlich nutzen werden – aber wenn sie es tun, wenigstens ein paar Leute reich erhalten.