איתרתם פירצה באייפון? קבלו 1.5 מיליון דולר
חברת הסייבר זירודיום הודיעה כי תגדיל את התשלום לכל האקר שימסור מידע חדש על פירצה לא ידועה במערכת ההפעלה IOS
- פרצה חמורה חדשה נמצאה במערכות של סיסקו
- משתמשים מתלוננים על תקלה בעדכון ל-iOS 10
- בחינה ראשונה של iOS 10: אפל מתמקדת בצמצום פערים
בשנים האחרונות החל להתפתח שוק שלם שסוחר בפירצות אבטחה. רוב חברות הטכנולוגיה הגדולות, ביניהן גוגל, מיקרוסופט ופייסבוק, מנהלות כיום תוכניות מענקים נרחבות שבמסגרתן הן משלמות סכומי עתק, לעיתים עד מאות אלפי דולרים, לכל מתכנת, מפתח או האקר שאיתר פירצת אבטחה במערכת שלהם ודיווח להן על כך.
בעקבות ההצלחה של התוכניות האלו, חברות כגון זירודיום (וחברת Vupen שקדמה לה, שהוקמה על ידי אותם מייסדים אבל נסגרה בגלל קשיים בתזרים המזומנים) החלו להציע להאקרים סכומים גבוהים יותר במידה והם יבחרו למכור להם את המידע.
האקר (אילוסטרציה). משתלם לאתר פרצות צילום: שאטרסטוק
זירודיום הבטיחה לשלם פי 3 ממה שהחברות עצמן הציעו. החברה כבר שילמה בעבר מיליון דולר לקבוצת האקרים. זירודיום מוכרת את המידע ברווח משמעותי לגופי ביון וממשלות, שמצידן מתקשות להתמודד עם מערכות ההצפנה והאבטחה המתקדמות שמשולבות כיום ברוב הסמארטפונים בשוק. בתחילת השנה ה-FBI נאלץ לשלם סכום עתק לקבוצת האקרים על מנת לפרוץ למכשיר האייפון ששימש את המחבל מפיגוע הירי בסן ברנרדינו, לאחר שאפל עצמה סירבה לסייע לסוכנות.
עד לאחרונה אפל נמנעה מהפעלת תוכניות דומות אבל בתחילת אוגוסט האחרון הודיעה שתתחיל לשלם פרסים כספיים של עד 200 אלף דולר לכל האקר שיאתר פריצה לא מדווחת למערכות ההפעלה שלה. אבל לאפל אין כעת ברירה - ה-FBI טוען כי הפתרון שהשתמש בו על מנת לפרוץ למכשיר האייפון 5C של המחבל אינו מתאים למכשירי האייפון החדשים יותר, כך שיש כיום עדיין צורך משמעותי מצד ה-FBI וגופים אחרים באיתור פרצות חדשות.
מייסד זירודיום, צ'אקואי בקרר, הסביר בראיון עם אתר ארס טכניקה כי הפרס לפריצות iOS הוא גבוה יותר מהפרס לפריצות באנדרואיד לא רק בגלל הביקוש הגבוה יותר מצד הממשלות, אלא גם בגלל הקושי הרב יותר לפרוץ למכשירי iOS.
