Crowdfense, una startup con sede negli Emirati Arabi Uniti, ha annunciato di essere pronta ad offrire 3 milioni di dollari a chiunque sia in grado di realizzare uno zero-day exploit per Android, iOS, macOS o Windows.
Gli zero-day exploit sono bug o vulnerabilità sconosciuti agli sviluppatori (in questo caso Google, Apple o Microsoft), che le aziende come Crowdfense possono utilizzare a proprio vantaggio personale, come lo sviluppo di strumenti per il root del dispositivo.
Tuttavia, così come dichiarato da Andrea Zapparoli, direttore di Crowdfense, in questo caso l’obiettivo dell’azienda è vendere tali dettagli alle forze dell’ordine e alle agenzie di intelligence (ossia a chi combatte “contro il crimine, il terrorismo e cose del genere”).
Crowdfense, che non ha rivelato con chi sta collaborando o cosa si intenda fare con tali exploit, ha precisato che ha intenzione di concentrarsi solo su strumenti volti a svolgere attività di intelligence (ossia raccogliere informazioni), senza distruggere o deteriorare la funzionalità e l’efficacia dei sistemi operativi.
Lo scorso anno Wikileaks ha rivelato che la CIA ha un arsenale di questi strumenti.