• Tecnología

Puedes ganar US$1 millón si encuentras un exploit en WhatsApp

  • Por Soy502
Zerodium paga hasta 1 millón por hackear WhastApp (Foto: Genbeta)

Zerodium paga hasta 1 millón por hackear WhastApp (Foto: Genbeta)

La compañía Zerodium, que se dedica a comprar y vender exploits y zero days, ha anunciado que para 2019 elevará sus recompensas, pagando hasta 2 millones de dólares por un jailbreak remoto de iOS y hasta 1 millón por hackear WhastApp o iMessage.

Un exploit es un programa o código que "explota" una vulnerabilidad del sistema para aprovechar esta deficiencia en beneficio del creador del mismo. Por su parte, un zero day es cuando un proveedor de software saca al mercado un nuevo producto con alguna brecha de seguridad de la que no sabe.

La razón por la que se paga tan alto los de  WhatsApp y iMessage es que muchas veces las apps de mensajería tienden a ser el único canal de comunicación que usan algunas personas.

Pero el cifrado de esta app hace difícil interceptar las comunicaciones y tener esa habilidad sin tomar todo el dispositivo es una habilidad que les sirve a los Gobiernos por ser más estratégica y efectiva.

De hecho, dependiendo de que tan urgente sea la necesidad de hackear a alguien, los gobiernos pueden llegan a pagar hasta 4 millones de dólares por uno de estos exploits.

Herramientas para hackear son bien pagadas

Zerodium es un startup que compra herramientas de hacking y las vende a gobiernos alrededor del mundo. Las autoridades tienen que pagar a compañías como esta si quieren herramientas para interceptar las comunicaciones de criminales o terroristas.

Este tipo de empresas paga más que Google, Facebook, Microsoft y Apple por encontrar bugs en sus servicios. Aunque los fabricantes de dispositivos y proveedores de servicios tienen programas de recompensas a través de los cuales pagan a los hackers que reportan sus hallazgos, no se comparan los precios.

Por ejemplo, su mayor pago de recompensas en Microsoft llega hasta 250 mil dólares, para quien encuentre vulnerabilidades graves de código de ejecución remota en Hyper-V. Pero Zerodium paga hasta un millón de dólares por exploits de ejecución remota de código en Windows, han doblado la recompensa que ofrecían anteriormente de 500 mil dólares.

*Con información de Genbeta

08 de enero de 2019, 17:01

Comentar
cerrar