A startup Crowdfense, que oferece soluções de hacking para agências governamentais, anunciou que vai pagar entre 5 e 7 milhões de dólares para vulnerabilidades encontradas nesses sistemas, e entre 3 e 5 milhões se encontradas no WhatsApp e iMessage. As informações são do site TechCrunch.
É absolutamente assustador que uma indústria como essa sequer exista. Isso é legal?
Olá TheSirion!
A startup mencionada na notícia oferece soluções de explorações de zero-days para departamentos como o FBI, para rastrear criminosos, por exemplo.
Essas soluções podem ser fornecidas para a startup por especialistas que descobriram esses exploits de alto risco, e então ela oferece uma recompensa e revende essa solução para outras entidades legais, e com fins legais.
Como a segurança desses sistemas e softwares estão sendo aprimoradas cada vez mais, a empresa vai oferecer recompensas maiores.
Você pode entender mais sobre a empresa no site dela, estou passando aqui para você a página de perguntas frequentes: https://www.crowdfense.com/faq/
Espero ter ajudado! Obrigado pela sua participação! :)
Obrigado pelo exclarecimento. Eu tinha entendido que o lance era vender essas falhas pro maior pagador poder explorar como quisesse, ainda mais depois do caos que foi a descoberta do exploit do zx, daí eu fiquei revoltado xD