Startup offrant 3 millions de dollars à quiconque peut remettre des exploits zero-day pour Androïd

Crowdfense, une startup basée aux Emirats Arabes Unis offre jusqu’à 3 millions de dollars pour quiconque peut offrir un exploit zero-day sur MacOS, iOS, Android ou Windows.

Carte mère signale que le démarrage a émis une prime de bogue le mardi

Les exploits Zero-day sont des bogues ou des vulnérabilités inconnus des développeurs, en l’occurrence Google, Apple ou Microsoft.Cela permet à des entreprises comme Crowdfense d’utiliser le trou pour leur propre avantage personnel, comme le développement d’outils pour rooter votre appareil.

Toutefois, dans ce cas, la société veut vendre les détails à la police et les services de renseignement, selon le directeur de Crowdfense Andrea Zapparoli.

« Quand je pense aux agences gouvernementales, je ne pense pas à la partie militaire, je pense à la partie civile, qui travaille contre le crime, le terrorisme et d’autres choses comme ça », m’a dit Zapparoli dans une interview téléphonique. »Nous nous concentrons uniquement sur les outils destinés à des activités d’application de la loi ou de renseignement, qui ne visent pas à détruire ou à détériorer la fonctionnalité et l’efficacité des systèmes cibles, mais uniquement à recueillir des renseignements « .

L’entreprise ne s’intéresse qu’aux exploits MacOS, iOS, Android et Windows en particulier et n’est pas intéressée par les exploits pour les appareils IoT, les télécommunications, les infrastructures critiques ou les médias sociaux.

L’entreprise prévoit d’adopter une approche très différente de celle de la plupart de ceux qui recherchent des exploits sans lendemain.L’accent est mis sur la maximisation de la transparence.Cela étant dit, Crowdfense n’a pas révélé à qui ils parlent ni ce qu’ils comptent faire avec de tels exploits.

Le budget de son programme de primes aux bogues est actuellement fixé à 10 millions de dollars.Toute personne désireuse de travailler pour l’entreprise n’est pas non plus divulguée pour le moment. Zapparoli a refusé de mentionner qui a investi dans l’entreprise. Retour en 2015, Google a annoncé un programme de primes similaires pour Androïde, avec des récompenses jusqu’à 8K$.