Het bedrijf Exodus Intelligence biedt tot 500.000 dollar voor een zogenoemde zero-day-kwetsbaarheid in iOS 9.3 of hoger. Dat is ruim twee keer zoveel als het maximum van 200.000 dollar per kwetsbaarheid dat Apple aan hackers gaat betalen onder zijn nieuwe beloningsprogramma.
Tot nu toe betaalde Apple niets aan hackers die kwetsbaarheden aan het bedrijf meldden. Techbedrijven als Google, Facebook en Microsoft hebben al jaren een beloningsprogramma, om hackers aan te sporen kwetsbaarheden niet op bijvoorbeeld de zwarte markt of aan handelaren te verkopen.
Handelaar in lekken
Exodus Intelligence is zo’n handelaar, die klanten toegang geeft tot zijn informatie tegen betaling vanaf 200.000 dollar. Klanten zijn zowel beveiligings- en antivirus-bedrijven, maar ook bedrijven die toegang tot versleutelde apparaten willen.
Dat kunnen ook overheden zijn; zo staakte de FBI eerder dit jaar een grote rechtszaak tegen Apple omdat de Amerikaanse opsporingsdienst voor 1,3 miljoen dollar een hackmethode aankocht bij een onbekend bedrijf. Daardoor hoefde een rechter Apple niet meer te dwingen toegang te geven tot de versleutelde iPhone van een terrorist.
De hoogste beloning die Exodus Intelligence uitlooft is het half miljoen dollar voor ernstige iOS-kwetsbaarheden. Maar ook voor lekken in Chrome betaalt het bedrijf veel: 150.000 dollar waar Google maximaal 100.000 dollar betaalt.