Hakerima ponuđena nagrada od pola miliona dolara za hakovanje WhatsAppa i Signala

Vesti, 25.08.2017, 02:00 AM

Firma Zerodium objavila je ponudu koju hakeri neće moći da odbiju - pola miliona dolara za exploite u WhatsAppu i Signalu, popularnim mobilnim aplikacijama za razmenu poruka koje imaju stotine miliona korisnika širom sveta.

Ono što Zeroidum traži su bezbednosni propusti u ovim aplikacijama koji omogućavaju daljinsko izvršenje koda i lokalno povećanje privilegija, nudeći za funkcionalne exploite nagradu od pola miliona dolara.

Zerodim verovatno neće koristiti ove alate za napade na korisnike. Ono što ustvari ova firma radi je preprodaja 0-day exploita različitim organizacijama, ali i državama, iako kompanija nije objavila ko su kupci exploita.

Na sajtu kompanije stoji da su klijenti Zerodiuma velike kompanije koje se bave odbranom, tehnologijom, i kojima je potrebna napredna zaštita, ali i državne institucije.

Pored ove nove ponude za exploite za WhatsApp, Zerodium dobro nagrađuje i za druge explote, uključijući i one pomoću kojih je moguće daljinski hakovati iPhone. Taj exploit vredi milion i po dolara. Ne zna se da li ga je neko do sada otkrio i prodao kompanji.

"ZERODIUM isplaćuje vrhunske nagrade bezbednosnim istraživačima za originalne i ranije neprijavljene 0-day bagove koji utiču na velike operativne sisteme, softver i uređaje. Većina postojećih programa nagrada za bagove prihvata skoro sve vrste ranjivosti i proof of concept exploite ali su nagrade veoma male. U ZERODIUM-u smo usresređeni na ranjivosti visokog rizika sa potpuno funkcionalnim exploitima. Mi plaćamo najviše na tržištu", stoji na sajtu firme.

Krajem jula, WhatsApp je objavio da ima milijardu korisnika dnevno, i da je postao najpopularnija aplikacija te vrste za mobilne uređaje. Korisnici WhatsAppa svakog dana pošalju više od 55 milijardu poruka, od čega su, prema podacim kompanije, 4,5 miliona fotografije.