Hackers kunnen de hoofdprijs verdienen als het ze lukt om met onze WhatsApp-gesprekken mee te kijken. Een Amerikaans bedrijf biedt een half miljoen dollar aan een hacker die WhatsApp of Signal weet te kraken. De hack wordt vervolgens doorverkocht aan invloedrijke bedrijven.

 

 

Het discutabel te noemen bedrijf Zerodium heeft de beloning gisteren uitgeschreven. Het zoekt een zogenoemde 'zero-day'-bug voor de berichtendiensten. Dat is een bug in de code die nog niet is ontdekt door het betreffende bedrijf en waar dus nog geen oplossing voor is. Als je een kant-en-klare hack hebt, kun je de beloning verdienen. 

Er heerst wat mysterie rondom Zerodium omdat het weinig vertelt over zijn klanten. Op de site staat dat het de hoogste beloningen van de markt betaalt voor premium hacks van 'hoge-risico-kwetsbaarheden'. De klanten van Zerodium zijn 'grote organisaties in de defensie-, technologie- en financiële sector.' Het gaat zowel om overheids- als private organisaties. Dit bedrijf werkt niet voor WhatsApp, dat zijn eigen beloningsprogramma heeft voor hackers die fouten ontdekken. De beloningen van 'bountyprogramma's' van de bekende techbedrijven zijn vaak lager dan die van Zerodium.  

Zerodium past met die beschrijving in de categorie 'digitale wapenhandelaars'. Een vergelijkbare organisatie - de Israëlische NSO Group - werd er in 2016 van beschuldigd kwetsbaarheden in Apple-producten te verkopen om journalisten en activisten in de Verenigde Arabische Emiraten af te luisteren.

Een positieve kanttekening bij dit verhaal is dat de premie zo hoog is, dat WhatsApp en Signal waarschijnlijk erg moeilijk te hacken zijn. Het is niet de hoogste premie: voor een 'zero-day' in de iPhone betaalt het bedrijf anderhalf miljoen dollar.

 

Reacties mogelijk gemaakt door CComment