¿Cuánto vale tu privacidad? ¿$ 499,999 suenan bien? Porque pronto podría venderse por sólo un dólar más.

Una empresa especializada en la adquisición y reventa de explotaciones de día cero se ha fijado en Signal y WhatsApp, dos populares plataformas de mensajería móvil segura y está ofreciendo dinero en efectivo a los piratas informáticos dispuestos a jugar.

El 23 de Agosto, Zerodium, con sede en Washington DC, prometió hasta $ 500,000 para herramientas que permiten la ejecución remota de código y la escalada de privilegios locales en las aplicaciones. Básicamente, la empresa quiere la capacidad de llegar a tu dispositivo.

“ZERODIUM paga premios y recompensas a los investigadores de seguridad para que adquieran sus investigaciones originales y no declaradas de día cero que afectan a los principales sistemas operativos, software y dispositivos”, explica la compañía en su sitio web.

“Si bien la mayoría de los programas de bounty existentes aceptan casi cualquier tipo de vulnerabilidades y [pruebas de conceptos], pero pagan recompensas muy bajas, en ZERODIUM nos centramos en vulnerabilidades de alto riesgo con hazañas plenamente funcionales y pagamos las mayores recompensas en el mercado.”

Esencialmente, si puedes dar a la empresa una herramienta ya en funcionamiento, es más que feliz de darte un buen premio.

Es importante destacar que la compañía quiere que el poder de crack más que Signal y WhatsApp – herramientas para remotamente hacer jailbreaking a un iPhone te hará ganar hasta $ 1.5 millones -, pero el hecho de que está dispuesto a dejar caer tanto dinero en las aplicaciones habla de su importancia cuando llega a la misteriosa base de clientes de Zerodium.

¿Y quiénes son exactamente los clientes de Zerodium? La compañía no dirá nombres, pero su sitio web proporciona algunas pistas.

“Los clientes de ZERODIUM son grandes corporaciones en defensa, tecnología y finanzas, que necesitan protección avanzada de día cero, así como organizaciones gubernamentales que necesitan capacidades específicas y personalizadas de ciberseguridad”.

Haciendo esto todo aún más exquisito, otros corredores de día cero han sido acusados ​​de usar cero días para atacar a disidentes y periodistas. Notablemente, en 2016 el grupo de NSO utilizó sus exploits del iPhone para seguir a un activista de los derechos humanos en los Emiratos Árabes Unidos.

Entonces ¿Qué significa esto para ti? Asegúrate de mantener todas tus aplicaciones actualizadas. Aunque por definición las actualizaciones no te protegerán de cero días (llamado así a los ataques o hackeos a tus apps), siguen siendo una de las mejores maneras de proteger tu dispositivo de los atacantes.

Ah, y valorar lo que la privacidad que tiene. Obviamente es un lujo caro.

[Total:0    Promedio:0/5]
css.php