O lucrativo mercado de zero days

ezgif-1-0b5308dbcecb.gif
 

Já ouviu falar da Zerodium? Provavelmente não. Pois saiba que trata-se de uma empresa especializada em comprar — e, obviamente, revender — novas vulnerabilidades em serviços ou aplicativos de grande porte. Relativamente famosa na comunidade hacker, a companhia atraiu os holofotes na última semana ao anunciar um aumento considerável nos valores que ela está disposta a pagar por zero day exploits. Que tal ganhar US$ 2 milhões por descobrir uma forma de invadir um iPhone com jailbreak remotamente?

Se isso lhe parecer muito difícil, don’t worry: a Zerodium também premiará em US$ 1 milhão quem achar brechas em mensageiros instantâneos (WhatsApp, iMessage e até mesmo SMS/MMS) e US$ 500 mil para códigos de execução remota (RCEs) para o navegador Google Chrome. Quem são os clientes da marca? Agências governamentais, autoridades e desenvolvedores de soluções de computação forense, como a Cellebrite e a Grayshift (criadora da GrayKey, que, aliás, nem funciona mais; que peninha).

“Apps de mensagens no geral e o WhatsApp em particular são muitas vezes os únicos canais de comunicação usados pelos alvos e criptografia ponta-a-ponta torna mais difícil para nossos clientes governamentais interceptar essas comunicações. Então, ter a habilidade de comprometer esses apps remotamente de forma direta sem a necessidade de comprometer o smartphone como um todo é muito mais estratégico e efetivo”, explicou Chaouki Bekrar, fundador da Zerodium, em entrevista ao Motherboard.

Além das recompensas citadas, a empresa também atualizou valores para vulnerabilidades no Safari (US$ 500 mil), Windows (US$ 1 milhão), Outlook (US$ 250 mil) e outros softwares/protocolos de desenvolvimento como Apache, VMWare, MS Exchange Server, PHP e OpenSSL.


While you were sleeping...

  • O grupo Alibaba comprou a empresa alemã data Artisans por nada menos do que US$ 103 milhões. A companhia, sediada em Berlim, é especializada em prover serviços de processamento de dados em larga escala.

  • O presidente Jair Bolsonaro anunciou o cancelamento do contrato de R$ 44,9 milhões com a Universidade Federal Fluminense (UFF) para a criação de uma criptomoeda indígena. Mais detalhes sobre o projeto não foram revelados.

  • Um carro da Tesla, atuando em seu modo de direção autônoma, atropelou um robô Promobot V4. Embora nenhum humano tenha se ferido, o incidente deixou muita gente curiosa por conta do “conflito” entre duas inteligências artificiais.

 
 
 

GOSTOU?

Se inscreva e receba nossa newsletter com mais conteúdos bacanas como este.

COMPARTILHa com a galera.