Konkurrerar ut buggjägarprogrammen
Kontroversiell startup köper säkerhetshål för mångmiljonbelopp
Ett nystartat företag i Förenade Arabemiraten kan komma att vända upp och ned på marknaden för buggjägare. Detta då man är villiga att betala betydligt mer för sårbarheter i till exempel Android eller IOS än vad Google och Apple gör.
Hackare som hittar sårbarheter eller svagheter i mjukvara och hårdvara kan ofta känna en rejäl hacka på att avslöja informationen för utvecklaren eller tillverkaren. Så kallade buggjägarprogram har visat sig vara ett så kallat win-win-koncept och används nu mer flitigt av alla från Facebook till Apple. Det är så klart en smart lösning. Hackarna kan tjäna en rejäl slant på sina fynd och tillverkaren eller utvecklaren får möjligheten att åtgärda säkerhetshålet innan allmänheten får kännedom om det. Men nu kan en startup i Förenade Arabemiraten ha vänt upp och ned på marknaden. Detta då man insett att säkerhetshålen är högvilt även bland polis och myndigheter och alltså är någonting man enkelt skulle kunna sälja till kapitalstarka kunder.
Bjuder mer
Startupen går under namnet Crowdfense och man har i dagsläget en budget på runt 85 miljoner kronor, som man tänkt använda för att köpa sårbarheter till primärt Android, IOS, Mac OS och Windows. En hackare som väljer att sälja en sårbarhet till Crowdfense kan erbjudas uppåt 25 miljoner kronor, vilket exempelvis får Apples ersättningar på ett par miljoner kronor att framstå som växelpengar i sammanhanget. Crowdfense har med sin affärsidé lyckats locka mängder av investerare, och nu återstår det att se om hackarna väljer att sälja sina fynd till dem och vad det kan få för följder. Crowdfense hävdar att syftet med verksamheten är att ”hjälpa polis och andra myndigheter att bekämpa brott och terrorism”.
Källa