עזבו אתכם מתכניות מציאת חולשות. זרודיום מציעה עד שני מיליוני דולרים לחולשה
עמי רוחקס דומבה
| 08/01/2019
https://zerodium.com/program.html
תכניות באג באונטי למציאת חולשות משלמות כסף נחמד, אבל לא כמו הסכומים שמציעה פלטפורמת מכירת החולשות ZERODIUM. החברה מוכרת חולשות כרישיון וכך מוזילה את מחיר החולשה עבור הלקוח הסופי.
בפרסום אחרון של הפלטפורמה נכתב מחירון לחולשות. ובכן, מחיר חולשה Apple iOS remote jailbreak (Zero Click) with persistence מגיע לשני מיליוני דולרים. אותה חולשה אבל עם One Click תניב אחד וחצי מיליוני דולרים. חולשה לWhatsApp תניב מיליון דולר וחולשה לכרום או ספארי תניב כחצי מיליון דולר. חולשה לחלונות תניב מיליון דולרים. החברה מתחייבת לשלם בתוך שבוע מהרגע שהחולשה עברה אבלואציה טכנית אצלה. התשלום מבוצע בהעברה בנקאית או לחובבי האנונימיות בביטקוין / מונרו.
לכל החוקרים אזרחי מדינת ישראל כדאי לדעת כי מכירת חולשות היא הליך מפוקח על ידי אפ"י. לא משנה אם אתם בארץ או גרים במקום אחר בעולם, לאפ"י יש את הזכות להפעיל את סעיף התווך והאגף גם צריך לממש אותה (למרות שהוא לא עושה את זה, גם לא לאחר הביקורת של מבקר המדינה בנושא). חולשות הפכו להיות מפוקחות על ידי אפ"י החל מינואר 2018, עת שינוי הסכם ואסנאר בנושא. מכירת חולשה היא הליך המוגדר בהסכם ככזה הדורש פיקוח , ולכן הוא הופך אוטומטית לחקיקה ישראלית.
הדילמה העיקרית שלכם תהיה אם מדינת ישראל תחפוץ בחולשה שלכם. במקרה כזה, יכולים באפ"י תיאורטית לא לאשר לכם מכירת חולשה לזרודיום ולהכריח אתכם לתת את החולשה למדינה (ואין סיכוי שמשרד הביטחון ישלם לכם מליון או שניים עבורה). הדילמה הזו נובעת מכך שאין בישראל הליך חשיפת חולשות מוגדר כמו בחלק מהמדינות המערביות, ולכן חוקר ישראלי נתון לחסדי משרד הביטחון בהקשר זה. חולשה בהיבט הזה היא כמו כל אמל"ח אחר, עם הבדל אחד - ספק אם זרודיום נותנים אישורי לקוח קצה. (התחייבות למי הם מוכרים את החולשות).
(ראוי לציין כי שתי הפסקאות לעיל הם תיאורטיות, היות ומעשית מחיר של מליון או שניים מספיק גבוה כדי לגרום למעקפי אפ"י. ובשביל חולשה לא צריך מזוודה במטוס).
https://zerodium.com/program.html
תכניות באג באונטי למציאת חולשות משלמות כסף נחמד, אבל לא כמו הסכומים שמציעה פלטפורמת מכירת החולשות ZERODIUM. החברה מוכרת חולשות כרישיון וכך מוזילה את מחיר החולשה עבור הלקוח הסופי.
בפרסום אחרון של הפלטפורמה נכתב מחירון לחולשות. ובכן, מחיר חולשה Apple iOS remote jailbreak (Zero Click) with persistence מגיע לשני מיליוני דולרים. אותה חולשה אבל עם One Click תניב אחד וחצי מיליוני דולרים. חולשה לWhatsApp תניב מיליון דולר וחולשה לכרום או ספארי תניב כחצי מיליון דולר. חולשה לחלונות תניב מיליון דולרים. החברה מתחייבת לשלם בתוך שבוע מהרגע שהחולשה עברה אבלואציה טכנית אצלה. התשלום מבוצע בהעברה בנקאית או לחובבי האנונימיות בביטקוין / מונרו.
לכל החוקרים אזרחי מדינת ישראל כדאי לדעת כי מכירת חולשות היא הליך מפוקח על ידי אפ"י. לא משנה אם אתם בארץ או גרים במקום אחר בעולם, לאפ"י יש את הזכות להפעיל את סעיף התווך והאגף גם צריך לממש אותה (למרות שהוא לא עושה את זה, גם לא לאחר הביקורת של מבקר המדינה בנושא). חולשות הפכו להיות מפוקחות על ידי אפ"י החל מינואר 2018, עת שינוי הסכם ואסנאר בנושא. מכירת חולשה היא הליך המוגדר בהסכם ככזה הדורש פיקוח , ולכן הוא הופך אוטומטית לחקיקה ישראלית.
הדילמה העיקרית שלכם תהיה אם מדינת ישראל תחפוץ בחולשה שלכם. במקרה כזה, יכולים באפ"י תיאורטית לא לאשר לכם מכירת חולשה לזרודיום ולהכריח אתכם לתת את החולשה למדינה (ואין סיכוי שמשרד הביטחון ישלם לכם מליון או שניים עבורה). הדילמה הזו נובעת מכך שאין בישראל הליך חשיפת חולשות מוגדר כמו בחלק מהמדינות המערביות, ולכן חוקר ישראלי נתון לחסדי משרד הביטחון בהקשר זה. חולשה בהיבט הזה היא כמו כל אמל"ח אחר, עם הבדל אחד - ספק אם זרודיום נותנים אישורי לקוח קצה. (התחייבות למי הם מוכרים את החולשות).
(ראוי לציין כי שתי הפסקאות לעיל הם תיאורטיות, היות ומעשית מחיר של מליון או שניים מספיק גבוה כדי לגרום למעקפי אפ"י. ובשביל חולשה לא צריך מזוודה במטוס).
