La vulnerabilidad que más cara se vende es la de iOS: 250.000 dólares

Hace unos días os mostrábamos lo fácil que era poder aprovecharse de una vulnerabilidad para conseguir extraer información privada de cualquier smartphone, y cómo la Policía hace uso de esos mismos problemas de seguridad para conseguir información privada de terminales. Hoy tenemos la lista de precios que se suelen pagar alrededor del mundo por encontrar vulnerabilidades en varios sistemas operativos, y para nuestra sorpresa, iOS es el mejor pagado – el que encuentre una vulnerabilidad no documentada, que permita romper el sistema de seguridad y hacer el Jailbreak a un iPhone, iPod Touch o iPad, puede llegar a ganar la increíble cifra de 250.000 dólares.

Por lo visto estas cosas no se negocian directamente con los gobiernos que las financian, sino que hay que utilizar un ‘intermediario de confianza’ (llamado Grugq) que se lleva un porcentaje de la transacción. Según cuenta el Grugq, sólo negocia con gobiernos de Europa y EEUU (éstos últimos, parece ser que son los que más pagan) y evita por ejemplo hacer tratos con Rusia porque no pagan muy bien. Vamos, como si fuera el argumento de una película de acción. En cuanto a China, dice que allí ya hay muchísimos Hackers y el mercado está saturado. En Oriente Medio tampoco pagan tan bien como en Occidente.

La verdad es que el artículo de Forbes en donde hemos encontrado todo esto es interesante, pero dudamos que un tío que se codea con pagos bajo la mesa de los gobiernos más poderosos del mundo deje que una publicación económica le saque una foto en donde se vea su cara y la publique junto a su Mac como si fuera alguien cualquiera que está tomando un café (aunque, a juzgar por el dinero de la bolsa, diríamos que es un actor interpretando el papel ). Aún así, de ser ciertos estos precios, con una recomensa de 250.000 dólares es para pensarse muy bien si publicar un Jailbreak; Después de todo, el iPhone Dev Team, Chronic Dev Team y compañía, la verdad, es que están dando muchísimo a la comunidad de hackers de todo el mundo… y sobre todo, están tirando por la ventana muchísimo más dinero del que podríamos haber pensado hace mucho. Quizás en el futuro, por otro lado, sea más complicado conseguir un Jailbreak público de dispositivos iOS… los incentivos para no hacer públicas esas vulnerabilidades, son muchos; Es muy difícil encontrar una vulnerabilidad que permita hacer el Jailbreak y por otro lado es muy tentador cobrar tanto dinero.

Vía: Forbes.

13 Comentarios

  1. Esto disminuye el numero de hacker que dan su exploit al mundo para ser posible el jailbreak, pero tambien teniendo esta noticia muchos de los hackers retirados y personas mas incluso yo que me animo ala idea de toparme con exploit que vale mas de 200,000 dolares es muy llamativo para personas familiarizadas con esto, en conclusion apple busca de perfecionar sus dispositivos de manera que el usuario comprador se sienta agusto con su sistema y no configurandolo ha su antojo, de esta manera no es suficienta apple contrata hackers reconocidos para trabajar de su lado y enseñarle la comodidad de algunos tweaks ????

  2. Si el Dev team quisieran vender un exploit por 250.000 us, les sale mucho mas favorable “vender” por un dolar (99 cents) el jailbreal. En una estadistica del 2011 dice que hay 200 millones de iphones, ipod, ipad en el mundo y que almenos 2 millones de usuarios tiene jailbreak hecho.

    2 millones de usuarios x 99 cents que costara el jailbreak son 2 millones de us, repartidos entre los hackers del dev team que no se cuantos sean 4 o 5 tal vez, ahi tienen de sobra.

    ojo son datos viejos, actualmente supongo que habran mas usuarios con jailbreak.

  3. Saben ayer estaba buscando en Youtube y encontré algo super curioso y es que un grupo de hackers que se dicen llamar goldevteam han hecho el jailbreak sin ataduras. Y dicen tener una erramienta llamada goldsnow para la liberación de la basebanda 04.11.08 acá les dejo el video y que de cierto será esta????? Ayuda. http://m.youtube.com/watch?v=69SV2kPF35c

Dejar respuesta

Please enter your comment!
Please enter your name here