La nueva startup con sede en los EAU ofrece hasta $ 20 millones para herramientas de piratería que ayudan a los gobiernos a entrar en cualquier teléfono inteligente a través de mensajes de texto.
Lanzado este mes, Advanced Security Solutions actualmente ofrece al menos una parte de los precios públicos en todo el mercado de día cero. Zero Day es un defecto de software que es desconocido para los desarrolladores afectados en el momento del descubrimiento. Estas herramientas tienen un gran valor, especialmente para los piratas informáticos que trabajan para las agencias de aplicación de la ley e informes de inteligencia.
Además del premio más alto de $ 20 millones que se aplica a cualquier sistema operativo móvil, la compañía también ofrece recompensas de explotación en una variedad de software. $ 15 millones para el mismo tipo de día cero para dispositivos Android y iPhones. $ 10 millones para Windows. Chrome está $ 5 millones. $ 1 millón para los navegadores Safari y Microsoft Edge de Apple.
No está claro quién está detrás de la empresa y quiénes son sus clientes.
«Permitimos que las agencias gubernamentales, las agencias de informes de inteligencia y las agencias de aplicación de la ley operen con precisión en el campo de batalla digital», dice el sitio web de la compañía. «Mantenemos una colaboración continua con más de 25 gobiernos y agencias de informes de inteligencia en todo el mundo. Nuestros clientes regresan constantemente a nuevos servicios, reflejando la confianza y los valores estratégicos que proporcionamos en un contexto operativo de alto riesgo, incluido el antiterrorismo y la gestión de drogas».
El sitio web también afirma que aunque la compañía es nueva, «solo atenta a expertos con más de 20 años de experiencia operativa en unidades de inteligencia de élite y contratistas militares civiles».
Advanced Security Solutions no respondió a una serie de preguntas como la OMS fonda, posee y opera la compañía, quiénes son sus clientes o si la compañía tiene restricciones éticas o éticas voluntarias para vender.
consulta
¿Hay más información sobre soluciones de seguridad avanzadas u otros proveedores de días cero? Desde dispositivos no laborales, puede contactar de forma segura a Lorenzo Franceschi-Bicchierai con una señal de +1 917 257 1382, a través de Telegram y Keybase @Lorenzofb, o enviar un correo electrónico. También puede comunicarse con TechCrunch a través de SecureDROP.
Un investigador de seguridad con experiencia en el mundo cero del mundo le dijo a TechCrunch que los precios ofrecidos por las soluciones de seguridad avanzadas son más o menos consistentes con el mercado actual.
«Por lo general, estos precios anunciados están en el estadio de béisbol», dijo la persona a TechCrunch sobre el estado de anonimato de que se abre sobre la industria del día cero. La persona agregó que la recompensa de $ 20 millones es «baja dependiendo de cuán uncruel sea».
Los investigadores también advirtieron que, personalmente, no se dirigirían a empresas que no revelen quién está detrás de él, como en este caso. «No creo que debas vender el error a alguien que está tratando de ocultar quién eres», dijo.
El mercado de día cero se ha expandido considerablemente durante la última década, tanto en el número de empresas participantes como en los precios ofrecidos.
En 2015, Advanced Security Solutions ganó días cero de los investigadores y lo reveló al gobierno, Zerodium, un corredor que lo reveló al gobierno, fue una de las primeras compañías en publicar una lista de precios. La compañía, fundada en ese momento por el veterano corredor de explotación Chaouki Bekrar, proporcionó hasta $ 1 millón para herramientas para piratear su iPhone. Luego, tres años después, salió una crowdfence, ofreciendo $ 3 millones para el mismo tipo de día cero.
Más recientemente, los precios del día cero se han disparado. Esto se debe a que hay una mayor demanda y porque las grandes empresas tecnológicas han mejorado la seguridad, lo que hace que sea más difícil hackear los últimos dispositivos y software.
El año pasado, CrowdFense lanzó una nueva lista de precios. Esto proporcionó hasta $ 7 millones para un día cero para entrar en el iPhone, y $ 5 millones para el mismo tipo de exploit en Android. Los clientes también pueden comprar días cero para ciertas aplicaciones, especialmente aplicaciones de mensajería como WhatsApp (hasta $ 8 millones) y telegrama (hasta $ 4 millones).
Advanced Security Solutions dice que ofrece $ 2 millones para Telegram, Signal y WhatsApp Zero Day.
La Operación Rusia de la Compañía de Día Zero Zero es un atípico en el mercado, que ofrece hasta $ 20 millones para el mismo tipo de exploits que está buscando las soluciones de seguridad avanzadas. Está en una posición única, ya que dice que la Operación Zero trabaja solo con el gobierno ruso, y para muchos investigadores en los Estados Unidos y Europa, es ilegal vender herramientas de piratería a Rusia.
Source link
