Bedrijf biedt half miljoen voor WhatsApp-hack

Internet Vandaag24 aug '17 11:523 minuten
Of luister de podcast via:

Over de aflevering

Het discutabel te noemen bedrijf Zerodium heeft de beloning gisteren uitgeschreven. Het zoekt een zogenoemde 'zero-day'-bug voor de berichtendiensten. Dat is een bug in de code die nog niet is ontdekt door het betreffende bedrijf en waar dus nog geen oplossing voor is. Als je een kant-en-klare hack hebt, kun je de beloning verdienen. 

Er heerst wat mysterie rondom Zerodium omdat het weinig vertelt over zijn klanten. Op de site staat dat het de hoogste beloningen van de markt betaalt voor premium hacks van 'hoge-risico-kwetsbaarheden'. De klanten van Zerodium zijn 'grote organisaties in de defensie-, technologie- en financiële sector.' Het gaat zowel om overheids- als private organisaties. Dit bedrijf werkt niet voor WhatsApp, dat zijn eigen beloningsprogramma heeft voor hackers die fouten ontdekken. De beloningen van 'bountyprogramma's' van de bekende techbedrijven zijn vaak lager dan die van Zerodium.  

Zerodium past met die beschrijving in de categorie 'digitale wapenhandelaars'. Een vergelijkbare organisatie - de Israëlische NSO Group - werd er in 2016 van beschuldigd kwetsbaarheden in Apple-producten te verkopen om journalisten en activisten in de Verenigde Arabische Emiraten af te luisteren.

Een positieve kanttekening bij dit verhaal is dat de premie zo hoog is, dat WhatsApp en Signal waarschijnlijk erg moeilijk te hacken zijn. Het is niet de hoogste premie: voor een 'zero-day' in de iPhone betaalt het bedrijf anderhalf miljoen dollar.