Quando vale la nostra privacy? Per la ZERODIUM 499.999$, il denaro offerto a chiunque troverà exploit zero-day su Signal o WhatsApp, due delle principali e più diffuse app di messaggistica mobile.
Viene definita zero-day qualsiasi vulnerabilità di sicurezza non pubblicamente nota. Vengono chiamati 0-day proprio perché lo sviluppatore ha “zero giorni” per riparare la falla nel programma prima che qualcuno la possa sfruttare. Nel momento in cui il bug viene risolto, lo 0-day perde la sua importanza perché non può più essere usato contro quel sistema.
E la ZERODIUM, società con sede a Washington, mette in premio 500.000 dollari a chiunque riuscirà a trovare questo tipo di vulnerabilità in WhatsApp o Signal. Nello specifico, l’azienda cerca strumenti che consentano l’esecuzione del codice in remoto e l’escalation dei privilegi locali sulle due app. In pratica, ZERODIUM vuole trovare un bug che consenta di prendere il controllo di WhatsApp e Signal senza che l’utente se ne accorga. Come spiegato nel comunicato ufficiale, l’azienda si sta concentrando sulle vulnerabilità ad alto rischio per poi condividere queste falle con i propri clienti. Tra questi, ci sono aziende specializzate nella difesa, nella tecnologia e nella finanza, ma anche organizzazioni governative che hanno bisogno di specifiche capacità di sicurezza.
Coa significa questo per gli utenti? Da un certo punto di vista, si tratta di una notizia positiva. Il fatto che la ricerca di un exploit zero-day su Signal e WhatsApp sia nel listino prezzi della ZERODIUM significa che queste falle sono altamente ricercate e attualmente non presenti nel database dell’azienda.
News