תופעה: האקרים מוכרים לממשל האמריקני מידע על פרצות תמורת מאות אלפי דולרים

כבר מזה זמן רב יודעים האקרים שהם יכולים לקבל סכום לא מבוטל אם ימסרו מידע על פרצה שגילו לחברה שפיתחה את התוכנה, ישתתפו בתחרות האקרים או יציגו את המידע בכנס אבטחה. אולם, לאחרונה נוספה לרשימת האפשרויות גם מסירה של המידע לסוכנויות ממשל.

כך, למשל, גוף שעובד בקבלנות עם הממשל האמריקני, ושמו לא ידוע, זכה לאחרונה בסכום של 250,000 דולרים, לאחר שמסר לממשל מידע על פרצה במערכת ההפעלה של אפל (Apple) למכשירים ניידים, iOS.

כיום מוכרים האקרים מידע על פרצות לממשל האמריקני באמצעות מתווכים, אשר גובים עמלה תמורת חלקם בהשלמת העסקה. הפרטים על הקוד הפרוץ אינם נמסרים לציבור, כדי למנוע חשש לניצול הפרצה על ידי גורמים זדוניים. מכירת המידע לגופים אמינים, כמו הממשל, נחשבת גם בעיני ההאקרים למסלול בטוח יותר מניהול משא ומתן עם גורמים עברייניים.

המגזין פורבס (Forbes) הגדיל לעשות ופרסם טבלה שמפרטת את "מחירון הפרצות". הטבלה נסמכת על מספר מקורות, ולדברי אחד המתווכים, פרצות במערכות iOS נחשבות לנדירות ביותר הודות לרמה הגבוהה של האבטחה – בניגוד למערכות אחרות, דוגמת אנדרואיד (Android). משום כך, פרצות במערכות ההפעלה של אפל זוכות לתמורה הגבוהה ביותר.

כך, לדוגמה, פרצה בתוכנת Adobe Reader תזכה את הפורץ המאושר בסכום הנע מ-5,000 ועד 30,000 דולרים, Mac OSX – בין 20,000 ל-50,000 דולרים, אנדרואיד – בין 30,000 ל-60,000 דולרים, פלאש (Flash) וג'אווה (Java) – בין 40,000 ל-100,000 דולרים, וורד (Word) – בין 50,000 ל-100,000 דולרים, מערכת ההפעלה חלונות (Windows) – בין 60,000 ל-120,000 דולרים והדפדפנים פיירפוקס (Firefox) וסאפרי (Safari) – בין 60,000 ל-150,000 דולרים. את התעריפים הגבוהים ביותר, מלבד כאמור הפרצה למערכות ההפעלה של אפל, יקבלו מי שיספקו מידע על  פרצה לדפדפנים כרום (Chrome) או אינטרנט אקספלורר (Internet Explorer), במה שיכול להגיע עד לתמורה של 80,000 עד 200,000 דולרים.