The Grugg, questo il nome del personaggio che molti di voi non conosceranno, ma è un venditore di exploit per i vari sistemi operativi. Il personaggio è in pratica un intermediario tra lo scopritore dell’exploit e il compratore. Naturalmente prima di rilasciare l’asta pubblica, chiede alle società interessate dall’exploit se vogliono acquistare per prime la vulnerabilità scovata. Questo giochino fa guadagnare migliaia, per non dire milioni, di dollari a lui (15% di commissioni) e a chi scopre l’exploit.
Di seguito vi riportiamo una tabella, stilato dallo stesso personaggio, con cui possiamo capire quali possono essere gli introiti per un exploit per i vari sistemi operativi.
Come possiamo notare si parte dai “pochi” dollari per quanto riguarda Adobe Reader, fino ai 250.000 mila dollari per un exploit su iOS.
Recentemente è uscita una notizia su “Forbes” in cui viene riportato che The Grugg ha concluso una trattativa, proprio per un exploit su iOS, che ha fatto guadagnare il massimo a tutte le parti, cioè i 250.000 mila dollari.
Molto probabilmente il giochino non funziona sempre, in quanto i vari sistemi possono essere aggiornati e quindi far decadere l’exploit trovato, ma viene quasi la voglia di mettersi a trovarne uno per poi rivenderlo al miglior offerente. Un sistema abbastanza sporco e che non gratifica lo sforzo di tutte le persone che lavorano onestamente per anni a creare un sistema operativo, però oramai dobbiamo essere pronti a tutto, anche a The Grugg.
