アラブ首長国連邦を拠点とするスタートアップ企業であるCrowdfenseは、macOS、iOS、Android、またはWindowsでゼロデイ攻撃を実現した人に最大300万ドルの賞金を提供するといいます。

Crowdfenseは、iOSまたはmacOSのゼロデイ攻撃を実現した人に300万ドルを提供

ゼロデイ攻撃とは、開発者には知られていないバグや脆弱性の事をさします。これにより、Crowdfenseなどの企業は脱獄ツールの開発など、脆弱性を利用した開発を行うことを目的にしています。

しかし、この場合、CrowdfenseのAndrea Zapparoli氏によれば、同社は法執行機関や情報機関に詳細を売るのを目的にしていると言います。

「軍事的な部分については考えていないが、犯罪、テロなどに対する民間の対応に向けたソリューションを検討している」と、ザッパロリ氏は電話で語っています。

「標的システムの機能と有効性を破壊または悪化させることを目的とするのではなく、情報収集だけを目的としたツールに焦点を当てています。」

同社は特にmacOS、iOS、Android、Windowsのゼロデイ攻撃にのみ関心があり、IoTデバイス、テレコム、重要インフラストラクチャ、ソーシャルメディアでは検討していません。

バグバウンティプログラムの予算は、現在1000万ドルに設定されています。

2016年に、Appleはゼロデイ攻撃などのバグを捕まえる独自のバグバウンティプログラムを立ち上げました。しかし、このプログラムは、200,000ドルという低い金額のため、あまり活性化していません。