En internet la seguridad es una ilusión. Pero la seguridad es un negocio muy lucrativo si se sabe dónde apuntar tus esfuerzos. La empresa Zerodium actualiza su programa de recompensas por fallos de seguridad ofreciendo premios de hasta 1.5 millones de dólares, concretamente por uno de los mayores problemas de seguridad en iOS.

Hay que ser un programador muy experimentado o experto en seguridad informática para encontrar este tipo de problemas que llevan a los premios más lucrativos. Normalmente suelen ganarlos equipos, ya que requiere mucho trabajo.

Zerodium ofrece el máximo premio, 1.5 millones de dólares, por un bug en iOS que permite instalar Jailbreak de forma remota y sin que se tenga que tocar un iPhone. Es lo que se llama RJB o Remote Jailbreak with Persistence, la capacidad de que, por ejemplo, al acceder a una web o al recibir un adjunto en el correo electrónico, se instale un programa automáticamente que permita a un atacante acceder a los datos del móvil desde cualquier punto del planeta.


Aunque la joya de la corona es iOS, también se ofrece hasta 500.00 dólares por un ataque similar en WhatsApp, Facebook Messenger, WeChat, Viber, Signal o Telegram. A excepción de WeChat y Facebook Messenger, las conversaciones y adjuntos de estas aplicaciones de chat están cifradas, por lo que te puedes imaginar de la importancia de encontrar un problema de seguridad de este tipo.

También hay premios para sistemas operativos como Windows, macOS y Linux con hasta 30.000 dólares, o en navegadores como Firefox, Tor, Microsoft Edge, Safari y Chrome por el mismo precio.

Aplicaciones de la web muy usadas, como WordPress alcanzan premios de hasta 50.000 dólares. Todo dependiendo del problema de seguridad y del potencial daño que se pueda realizar.

¿Qué hacen después con estos problemas de seguridad?

Zerodium es una empresa fundada por expertos en seguridad que hacen de intermediarios con empresas del sector tecnológico.

Por ejemplo, una empresa como Apple puede contratar los servicios de Zerodium para que ponga un precio a problemas generales de seguridad. Cuando alguien encuentra uno, lo envía a la empresa, se evalúa y responden con una propuesta que incluye el precio de la recompensa.

Pero si una empresa como Zerdoium, más o menos pública con lo que hacen con los problemas de seguridad, ofrece estas cantidades, te puedes hacer una idea de los precios que podrían alcanzar agujeros de seguridad no conocidos hasta ahora (llamados comúnmente “0days”) en el mercado negro.

Este tipo de problemas de seguridad en sistemas operativos robustos, especialmente en el caso de iOS, pueden costar millones en el mercado negro, donde pujan no solo otras empresas, también organizaciones criminales o gobiernos, que buscan este tipo de servicios para sus investigaciones.

Por ejemplo, el devastador ransomware WannaCry logró expandirse en millones de ordenadores de todo el mundo gracias a un 0day descubierto y explotado por la NSA. Imagina el potencial que podría tener.

https://clipset.20minutos.es/recompensas-millonarias-bugs-ios-whatsapp/