Obveščevalne službe plačujejo hekerjem za odkrite 'zero-day' varnostne luknje v programski opremi, prek katerih lahko nato njihovi hekerji vdirajo v tuje informacijske sisteme. Vse skupaj se dogaja v podzemlju in sicer tako, da heker, ki odkrije varnostno luknjo, kontaktira točno določeno osebo; neuradno naj bi šlo za raziskovalca s področja informacijske varnosti iz Bangkoka. Ta nato informacijo o varnostni ranljivosti v obliki dražbe ponudi vsem večjim obveščevalnim službam na svetu.
Na zadnji dražbi so zmagali Američani, ki so prek neimenovane družbe, ki pogodbeno sodeluje z ameriško vlado, za odkrito in doslej še neznano varnostno luknjo v operacijskem sistemu iOS plačali 250.000 dolarjev. Za odkrite varnostne ranljivosti v Applovem operacijskem sistemu so obveščevalci sicer pripravljeni plačati največ, saj je lukenj v tem mobilnem operacijskem sistemu najmanj. Nasprotno pa za varnostne luknje v Androidu plačujejo "le" od 30.000 do 60.000 dolarjev.
To pa še ni vse. Za varnostne luknje v Internet Explorerju in Google Chromu plačajo do 200.000 dolarjev - vse seveda z namenom vdiranja v računalnike in mobilne naprave (često nezakonito) nadzorovanih oseb.
Komentarji (0)
