アラブ首長国連邦の首都ドバイのスタートアップ企業は、Android、iOSデバイスなどの脆弱性を発見したハッカーに最大300万ドル(約3億2,790万円)の報酬を用意していると発表しました。
購入したシステム脆弱性の転売が目的か
ドバイのスタートアップ企業Crowdfenseが、ゼロデイ(Zero-days)と呼ばれる、いまだ開発者に知られていないシステムの脆弱性の発見に対して、多額の報酬を準備していることがプレスリリースにより明らかになりました。
Crowdfenseを率いる、アンドレア・ザッパローリ・マンゾーニ氏は、ゼロデイを独立した研究者から購入し、執行機関や情報機関へと売ることを計画しているとされています。
なお、Crowdfenseは、Windows、macOS、iOS、Androidのみの脆弱性を探しており、IoTデバイスや、Facebookなどの人気サイトには興味がないとのことです。
「できる限り透明性の高いやり方で業務を遂行する」と語るマンゾーニ氏は、イタリア企業Hacking Teamがハッキング・監視ツールを弾圧政権に売り渡したような間違いは侵さないと心に誓っているようです。
Source:Motherboard
Photo:The Hacker News
(lexi)