Företaget Zerodium betalar nu så mycket som 1,5 miljoner dollar till de som delar med sig av hittade sårbarheter i iOS. Det betyder att de tripplar belöningen för att locka fram de allra värsta buggarna i Apples plattform.
Anledningen till att Zerodium nu ökar belöningen är att de riktigt allvarliga sårbarheterna, så kallade ”zero day exploits” har blivit allt svårare att hitta. Tuffare säkerhet med iOS 10 gör att säkerhetsbarriärerna som Apple lagt in håller bättre vilket gör utvecklarnas arbete att hitta buggar mycket svårare.
För den som undrar exakt hur svårt det är så kan vi nämna att Zerodium bedömer svårighetsgraden till 7,5 gånger högre än med Android. Det säger en hel del om säkerheten i Googles operativsystem jämfört med Apples. Det betyder också att Zerodium betalar betydligt mindre för en sårbarhet i Android — bara 200 000 dollar.
Både Apple och Google betalar utvecklare som rapporterar allvarliga sårbarheter i deras respektive operativsystem. Skillnaden är att belöningen minskar rejält då Apple sträcker sig till 200 000 dollar, klart lägre än de 1,5 miljoner som Zerodium erbjuder som mest.
Och här bör också nämnas att 200 000 dollar är maxbeloppet från Apple. Då ska det vara en sårbarhet som rör ”secure boot firmware”, den måste vara dokumenterad av utvecklaren som hittat den och bevisligen går att utnyttja. Tufft värre alltså och vi gissar att de giriga hellre går till Zerodium än Apple.
Lästips: 80 procent av alla Android-telefoner kan hackas varnar säkerhetsforskare
Det är en ständigt katt- och råtta-lek mellan kriminella och storföretagen. När en sårbarhet hittas dröjer det ibland bara timmar innan mjukvara som nyttjar den släpps. Och så uppdateras operativsystemet i fråga för att täppa sårbarheten. Om och om igen.
Att Zerodium menar att det är 7,5 gånger enklare att hitta sårbarheter i Android än iOS är ett hårt slag mot Google. Mängden malware som nyttjar buggar i operativsystemet för att stjäla information och infektera telefoner med skadlig kod är skrämmande hög.
Vad tycker du om att sårbarheter, som kan skada dig som användare, säljs dyrt till företag som kan utnyttja dem? Kommentera gärna och berätta om dina tankar.