iPhone-hack levert je 1,5 miljoen dollar op

Zerodium, een bedrijf dat exploits verkoopt, heeft zojuist zijn beloningen fors verhoogd. Waar je vroeger een half miljoen dollar kreeg voor het vinden van een lek in iOS, krijg je hier voortaan maar liefst 1,5 miljoen dollar voor terug. De beloning voor het vinden van een lek in Android is daarentegen verdubbeld van 100.000 naar 200.000 dollar.

“Prijzen zijn rechtstreeks gelinkt aan de moeilijkheid voor het vinden van een volledige reeks exploits en we weten dat iOS 10 en Android 7 moeilijker te hacken zijn dan voorgaande versies,” legt Zerodium-oprichter Chaouki Bekrar aan Ars Technica de prijsstijgingen uit. “Dit betekent dat iOS 10 hacken 7,5 keer moeilijker is dan Android, of dat de vraag naar iOS-lekken 7,5 keer hoger is. In de realiteit gaat het om een mengeling van beide.”

Onderzoekers en hackers die een lek vinden, kunnen eveneens kiezen om de kwetsbaarheid rechtstreeks aan de fabrikant van het product te melden. Dit levert echter over het algemeen minder geld op dan wanneer je de lek verkoopt aan een exploitbedrijf als Zerodium. Apple heeft bijvoorbeeld nog maar sinds kort een beloningsprogramma, waarbij hackers tot 200.000 dollar kunnen krijgen.

Bij Zerodium valt er dus een pak meer geld te verdienen voor hackers, al weet je bij dergelijke bedrijven niet waarvoor je lek gebruikt zal worden. Exploitbedrijven verkopen de kwetsbaarheden immers door aan de hoogste bieder, zoals overheidsinstanties. Dergelijke instanties zullen de lekken gebruiken voor tracking en spionage van criminelen, terroristen, of andere personen die hun interesse hebben opgewekt.