A Zerodium, companhia que atua na aquisição e revenda de vulnerabilidades conhecidas como zero-day, anunciou em sua conta no Twitter que irá pagar até US$ 500 mil para a pessoa que conseguir encontrar falhas de segurança no mensageiro WhatsApp.
Além de falhas no popular app de mensagens, a empresa ainda informou que a recompensa se aplica para quem encontrar falhas no Signal, aplicativo que também possui uma tecnologia de criptografia avançada para proteger a privacidade de seus usuários.
O que são vulnerabilidades zero-day?
Exploits do tipo zero-day (ou dia zero) são falhas e brechas que são descobertas antes que as respectivas desenvolvedoras de aplicativos e softwares possam lançar alguma atualização em resposta, ou seja, desconsiderando qualquer vulnerabilidade que já tenha sido corrigida.
A principal proposta da empresa é fazer com que especialistas da área de segurança forneçam falhas zero-day em vez de divulgarem as descobertas às respectivas desenvolvedoras, pagando recompensas que variam de acordo com o nível de dificuldade e importância dos exploits.
Embora a Zerodium não especifique para quais tipos de companhias ela revende as informações, o site informa que elas geralmente são destinadas a grandes corporações dos setores de defesa, tecnologia e finanças, além de algumas organizações governamentais, "que precisam de capacidades específicas e personalizadas de segurança cibernética".
No ano passado, a empresa anunciou a recompensa de US$ 1,5 milhão para quem conseguir invadir o iPhone remotamente.
Fonte: Mashable
Nenhum comentário:
Postar um comentário