Exodus eleva hasta 500.000 dólares el pago por una vulnerabilidad en iOS

Hace un par de días fue muy sonada la noticia del programa de recompensas anunciado por Apple para quienes descubriesen vulnerabilidades o grietas de seguridad en sus productos y que podían alcanzar la cifra de 200.000 dólares. Pues bien, aunque la cantidad es de las mayores que ofrece una compañía de tecnología, sabíamos que estaba por debajo de lo que se puede conseguir en el mercado negro y hoy, la empresa especializada en comerciar con estos agujeros de seguridad Exodus ha anunciado que su oferta para una vulnerabilidad en los iPhone puede llegar al medio millón de dólares. Este tipo de empresas son las que después pueden ofrecer servicios de información para gobiernos u organismos como el FBI. Se dice, por ejemplo, que el gobierno de EEUU pagó cerca de un millón de dólares por el desbloqueo del iPhone del terrorista de San Bernardino que tenía a Apple contra las cuerdas, ya que se llegó a barajar la posibilidad de que la compañía tuviese que crear una puerta trasera en iOS para actuar en estos casos.

El traficante de vulnerabilidades ha anunciado además una lista de los “exploits” más demandados con las recompensas correspondientes. En lo más alto está el medio millón que se paga por una vulnerabilidad inédita o “zero day” en iOS 9.3 o sistemas posteriores, y rápidamente los precios descienden a los 150.000 dólares para una grieta en Chrome, algo menos para los navegadores Firefox y Edge, y sigue descendiendo hasta los 60.000 dólares por un agujero de seguridad en Adobe Flash.

Evidentemente, los precios son más altos para iOS ya que es el sistema en el que los usuarios conservan datos más personales incluyendo cuentas bancarias o tarjetas de crédito, son además terminales que utilizan personas con un mayor nivel adquisitivo de media y que confían más en la seguridad de su dispositivo (por lo que toman menos precauciones).

Los que vendan los exploits a la compañía Exodus pueden elegir además si desean un pago único o recibir una suma recurrente mientras la vulnerabilidad siga sin ser solucionada y pueden elegir si desean recibirlo por transferencia, como un cheque o incluso en la moneda digital bitcoin.