WhatsApp y Telegran son las dos aplicaciones de mensajería instantánea más utilizadas. A través de estas aplicaciones se intercambian a diario enormes cantidades de información personal y privada, desde conversaciones hasta archivos multimedia. Por ello, la seguridad de estas aplicaciones debe ser algo primordial para proteger a los usuarios. Así, las empresas de seguridad suelen ofrecer grandes recompensas a cambio de fallos de seguridad en estas aplicaciones, recompensas que acaban de alcanzar hasta el medio millón de dólares.

Zerodium es una empresa de seguridad que compra fallos, vulnerabilidades y exploits para poder ofrecer sus servicios de hacking al mejor postor, generalmente a agencias, grandes empresas y gobiernos que puedan pagar sus servicios. La actividad de esta empresa, lejos de la ética y la moralidad de la misma, hace legalmente algo que, si se hiciese en la Deep Web, sería completamente ilegal con la diferencia de que estos exploits y fallos, en lugar de estar en manos de piratas informáticos considerados criminales por las autoridades lo están en manos de una empresa privada formada por piratas informáticos que trabajan para gobiernos y grandes empresas, justificando así su actividad delictiva.

Como hemos dicho, la mensajería instantánea mueve grandes cantidades de información personal a diario, por ello, las recompensas por conseguir romper la seguridad de estas suelen ser bastante elevadas. Según un nuevo anuncio de Zerodium, la compañía está dispuesta a pagar hasta 500.000 dólares por cualquier vulnerabilidad RCE o LPE, con su exploit funcional, capaz de romper la seguridad de WhatsApp, Telegram y otras aplicaciones de mensajería como Signal, iMessage, Viber, Facebook Messenger y WeChat.

Estas recompensas se han ido aumentando exponencialmente desde que las compañías han ido implementando los cifrados de extremo a extremo, haciendo que sea mucho más complicado romper la seguridad de las mismas.

Otras recompensas que ofrece Zerodium por encontrar vulnerabilidades

Aunque las recompensas por romper la seguridad de los clientes de mensajería son bastante elevadas, en realidad no son las más altas que ofrece esta empresa. Por encima, con recompensas de hasta un millón y medio de dólares, se ofrecen recompensas a aquellos que encuentren fallos de seguridad que permita romper la protección de los iPhone, siendo esta mayor cuanto más sencillo y desatendido sea el proceso.

También podemos encontrar recompensas de entre 10.000 y 150.000 dólares por fallos de seguridad en Chrome, el kernel de cualquier sistema operativo y en Safari. Además, si no queremos intentar explotar aplicaciones concretas, también podemos intentar obtener recompensa reportando cualquier vulnerabilidad que dé lugar, por ejemplo, a fallos de descubrimiento de información de cualquier sistema operativo, evitar los códigos y el TouchID de iOS e incluso por romper la seguridad del PIN de Android.

Podemos ver la lista completa de recompensas que ofrece esta empresa desde el siguiente enlace.

¿Qué opinas de las recompensas que ofrece Zerodium por las vulnerabilidades? ¿Preferirías estas elevadas recompensas o reportarías las vulnerabilidades a las desarrolladoras para que las solucionasen a cambio de una recompensa menor?