Google Adsense Side (160x600)



iOS9을 원격 해킹하면 100만불 준다는 회사의 수익모델 썩은 사과


보안 스타트업 기업이라는 제로디움이라는 곳에서 iOS9을 사용자 모르게 웹페이지를 열거나 문자메시지 수신만으로 원격 탈옥시키는 방법을 알아내면 100만불을 주는 이벤트를 했다는데...이 회사...어떤 의미로는 대단한 비지니스 모델을 보여주는군요.

일단 이 회사 주장으로는 이 이벤트를 통해 어떤 방법을 알아냈고, 해당 해킹 팀에게 100만불을 지급했다고 하고 있습니다.

뭐, 여기까지는 좋습니다.
완벽한 보안이라는 것이 있을 수 없기 때문에 천하의 애플(?)이라 해도 그저 계속 노력할 수 밖에 없죠.


그러나 이 회사의 비지니스 모델이 거시기한 것이...

저런식으로 해커들에게 알아낸 방법을 제조사(애플)에게는 공개를 안한답니다(시간 지나면 할지도 모른다고).
대신 자기가 원하는 (비싸게 부르는?) 방위, 기술, 금융 기관, 또는 정부에 팔거랍니다.

자신들이 해킹 방법을 연구하는 것도 아니고 해커에게 방법을 산 다음에 해킹 방법을 거래하는 중간 브로커 역할(?)을 하겠다는 것 같은데...


설립자 말로는 iOS 보안이 강력하긴 해도, 완벽하진 않다는 것에 경각심을 주고 싶네 어쩌네 하고 있지만 결론은 일종의 보안을 담보로 한 랜섬 마케팅 같네요.

아직까지는 이런 비지니스 모델을 막을 법적인 방법은 없다고 주장합니다.
자신들은 그저 사용 방법을 거래하는 것일 뿐이라고 하는군요.
또한 미국내에서만 팔거고(국*원(?)에게는 안팔듯), 일반인에게도 안판다고 못 박은 것으로 봐서 미국 정부에 팔(고 정부 비호를 받으)려는 것 같습니다.


개인적으로는 랜섬웨어와 더불어서 엄청나게 짜증나는 수익 모델이네요.




덧글

  • 긁적 2015/11/03 10:50 #

    ㅋㅋㅋㅋㅋㅋㅋㅋㅋ 진심 쓰레기새끼들이네요.
  • 오오 2015/11/03 11:55 #

    자기들에게 보내는 메일은 반드시 자신들이 공개한 키로 어떻게 어떻게 해서 암호화해서 보내라고 하는 것으로 봐서 자기들이 생각하기에도 떳떳하지 않은(또는 위험한 비지니스인) 것 같습니다.
  • 애쉬 2015/11/03 13:33 #

    유출되면 사회적 책임이 따를 대란이 일어날 기술이니....보안은 필수라 생각됩니다 ㅋㅋ
  • 바람뫼 2015/11/03 11:47 #

    그럼 애플에게는 보안을 강화하거나 100만불 이상의 상금을 거는 수 밖에 없는 건가요...
  • 오오 2015/11/03 11:53 #

    돈이 가장 많은 회사인 애플이다보니 저회사를 말려죽이기 위해 더 많은 상금을 걸지도 모르죠.
  • 애쉬 2015/11/03 13:32 #

    괘씸해보이지만.... 우연히라도 알아낸 보안 약점을 금전화 시키는 창구 역할을 한다면 해커들이 흑화되는 걸 어느정도 막아줄 것 같습니다.
    보안 약점을 암시장에서 팔면 대개는 범죄에 악용할 쪽으로 쓰이겠지요

    이 기업이 기업활동으로 얻은(좀 특이하다만) 영업비밀을 플랫폼 제조사에 무상으로 제공해야할 의무는 없어보입니다.

    문제는 이 와중에 파생적으로 얻어질 치명적이지 않은 OS 오류들도 상당할텐데 ... 적정 금액으로 리워드해주고 기업의 베타테스팅 비용을 줄여 외주하는 식의 모델을 만들어보는 것도 좋지 않을까요? 이건 맨날 소비자들이 공짜로 해주고 있었으니 ㅋㅋㅋ
  • 긁적 2015/11/03 13:52 #

    호오오오오오오오오. 맞네요. 이렇게도 생각해볼 수 있네. 잘 보았습니다.
  • 오오 2015/11/03 15:14 #

    무상 제공은 좀 그렇지만 플랫폰 제조사인 애플은 아예 고객에서 빼버린 것이 문제같아 보이는 것이죠.
    거기서 이 회사의 공익을 담보로 한 기회주의적인 면이 너무 심하게 보인다고 할까요?

    말씀하신대로 플랫폼 제공자 차원에서도 공식적인 루트로 이 회사의 모델을 적용해서 해커들을 화이트 해커로 유도하는 것도 좋은 방법이 될 수도 있겠네요.
  • 나인테일 2015/11/03 18:10 #

    주장만 있는거라 실제로 100만달러를 줬는지도 말이죠.(...) 이 업계의 상금이란게 이 핑계 저 핑계 대면서 안 주기로 소문났는데 소중한 iOS 제로데이를 저런데 순순히 믿고 줄 순진한 해커가 있는지부터;;;
  • 오오 2015/11/04 06:30 #

    저도 저쪽의 말만으로 진위를 알수 없어서 주장한다고 썼죠.
※ 로그인 사용자만 덧글을 남길 수 있습니다.