Come abbiamo ripetuto più volte, compagnie hanno dei programmi di caccia la bug che premiano chi li trova con discreta somma di denaro. Anche Google ha questo programma per Android, ma a quanto pare, c”è qualcuno più interessato da queste cose. Ci sarebbe una società conosciuta come Crowdfense che ci pagherebbe fino a 3 milioni di dollari per ricevere le informazioni in merito ad una vulnerabilità non ancora conosciuta dalla grande G. Ovvio è, che le intenzioni di questi “benefattori” potrebbero non essere delle migliori.
Exploit
A dire il vero, questa compagnia ha già fatto sapere che rivenderà a sua volta, il bug ad altre organizzazioni; la cosa era ancora più preoccupante. Crowdfense si definisce come un centro di ricerca sulle vulnerabilità di livello mondiale che valuta le capacità di difesa informatica attive allo stato dell’arte e quindi le offre a un gruppo attentamente selezionato di clienti istituzionali globale. Parole loro che in sostanza vogliono dire “Troviamo exploit e li rivendiamo al miglior compratore.”
A non voler pensa male però, questa compagnia potrebbe avere uno scopo etico e non vuole distruggere in qualche modo Android. È anche difficile non immaginare un’azienda nella sua posizione di vendere le vulnerabilità del software al miglior offerente, mettendo chiunque utilizzi il software in rischio. Dopotutto, stiamo parlando di milioni di dollari qui, che richiede una piccola lista di potenziali clienti. La società ha fatturato 10 milioni di dollari finora e a base negli Emirati Arabi Uniti. La sua lista di clienti comprende forze dell’ordine o di Intelligence.
In ogni caso, non è solo alla ricerca di qualcosa di inerente ad Android, ma anche di tutti i maggiori sistemi operativi dei più famosi dispositivi venduti. iOS, Windows, macOS e altri ancora, sono nel mirino della società.