Monthly Archives: Aprile 2021

sikurezza.org è il primo broker di 0-day etici

Pesci d'aprileLeave a comment

+++ COMUNICATO UFFICIALE +++

In contemporanea con la chiusura delle contrattazioni alla borsa di Dubai, possiamo confermare ufficialmente le voci che si susseguivano già da qualche ora.. sikurezza.org diventa il primo broker mondiale di 0day etici.

Il fondo sovrano di Dubai, grazie ai servigi del benemerito cittadino Matteo R. (sì, voi criticoni ora sapete che affari importanti lo spingevano) ha confermato un primo finanziamento di 80.000 € solo per le spese di lancio e marketing, e una copertura 13,37 mln di € per l’acquisto di 0-day per tutto il 2021 e 2022.

Il principe Kadhabat ‘Abril, presidente del fondo sovrano, ha dichiarato “vogliamo fare capire a tutto il mondo che siamo interessati ai diritti umani; non siamo cattivi, è solo che ci disegnano così”.

Claudio G., ricercatore di un’importante NGO nel campo dei diritti umani, che protegge attivisti, dissenzienti e gentaglia del genere: “sottrarre 0-day dal mercato delle società che li utilizzano per compromettere i dispositivi degli attivisti è un sogno di lunga data, ma coi nostri fondi non avevamo nemmeno i soldi per comprare le bottigliette d’acqua.”

Pietro F., black hat: “finora ho venduto i miei 0day ad una serie di società di dubbia moralità e legalità in mano a personaggi loschi e ambigui..; l’ingresso in questo campo di sikurezza.org mi da un’alternativa; posso continuare a fare soldi a palate scrivendo 0day, senza il rischio che qualche innocente finisca tagliato a pezzi in una valigia per via del mio lavoro”

+++ COME PARTECIPARE +++

Sei uno ricercatore di sicurezza? Hai un exploit 0-day e non vuoi che possa essere utilizzato per scopi “non etici” ?

Manda il tuo exploit come PoC funzionante all’indirizzo 0day@sikurezza.org e segui le istruzioni che ti verranno impartite.

Il tariffario dettagliato verrà pubblicato nei prossimi giorni, al momento possiamo anticipare:
– 0-click exploit mobile (iOS o Android): 2.000.000 € (full-chain)
– 0-click exploit desktop (Windows, MacOSX): 1.000.000 € (full-chain, no JIT spraying)
– 0-click exploit desktop (OpenBSD, HardenedBSD): 3.000.000 € (full-chain)
– RCE (default services) Windows/Linux/MacOSX: 1.000.000 €
– RCE (default services) OpenBSD/HardendBSD: 2.000.000 €
– LPE (default install) any OS: 200.000 €