Нове стартап-підприємство з Об’єднаних Арабських Еміратів пропонує до 20 мільйонів доларів за хакерські інструменти, які можуть допомогти урядам отримувати доступ до будь-якого смартфону через текстові повідомлення.
Компанія Advanced Security Solutions розпочала свою діяльність цього місяця і наразі пропонує деякі з найвищих винагород, принаймні у відкритому доступі, на ринку нульових днів. Нульові дні — це вразливості у програмному забезпеченні, про які розробник не знає на момент їх виявлення. Ці інструменти можуть бути неймовірно цінними для хакерів, зокрема тих, хто співпрацює з правоохоронними органами та розвідувальними агентствами.
Окрім максимальної винагороди у 20 мільйонів доларів для будь-якої мобільної операційної системи, компанія також пропонує винагороди за вразливості в різному програмному забезпеченні: 15 мільйонів доларів за аналогічні нульові дні для Android та iPhone; 10 мільйонів доларів для Windows; 5 мільйонів доларів для Chrome; 1 мільйон доларів для браузерів Safari від Apple та Microsoft Edge, серед інших.
Невідомо, хто стоїть за цією компанією та хто є її клієнтами.
На сайті також зазначається, що, попри те що компанія нова, “вона складається виключно з професіоналів з понад 20-річним досвідом роботи в елітних розвідувальних підрозділах та приватних військових підрядників.”
Компанія Advanced Security Solutions не відповіла на низку запитань, включаючи інформацію про те, хто фінансує, володіє та керує компанією, хто її клієнти, а також чи є в компанії якісь етичні чи юридичні обмеження щодо продажу для певних урядів.
Дослідник безпеки з досвідом у сфері нульових днів повідомив про те, що ціни, запропоновані Advanced Security Solutions, приблизно відповідають ринковим тенденціям. Він також застеріг, що особисто він не хотів би працювати з компанією, яка не розкриває своїх власників, як-от в даному випадку.
