Det är inte bara kallsinta hackare som är intresserade av information om sårbarheter i mjukvara. Företaget Zerodium erbjuder just nu 500 000 dollar, dryga fyra miljoner kronor, till den som kan avslöja tidigare okända sårbarheter i meddelandetjänster som Whatsapp, Signal, Facebook Messenger, Imessage eller Telegram. Detta enligt en ny prisplan som presenterades i dagarna, skriver Threatpost.

Uppgifter som möjliggör så kallade zero day-attacker är eftertraktade – sårbarheter som inte är kända sedan tidigare, där tillverkaren inte haft en chans att åtgärda bristerna. Särskilt då hos tjänster som gjort sig ett namn som extra säkra.

Alla de aktuella meddelandetjänsterna erbjuder användarna end-to-end-kryptering. En funktion som gör att bara sändare och mottagare kan ta del av meddelandet i klartext. Något som visat sig inte vara helt okontroversiellt.

Tjänsterna har uppmärksammats av såväl myndigheter som förespråkare för starkt integritetsskydd på internet. Parterna får väl sägas ha minst sagt olika syn på saken. Frågan om möjligheter att kringgå krypteringen med till exempel bakdörrar har aktualiserats, inte minst sedan amerikansk polis ville få tag på information från en Iphone 5 tillhörande en misstänkt terrorist.

Zerodium har som affärsidé att köpa just information om okända sårbarheter från säkerhetsföretag. Informationen gör de sedan tillgänglig för sina kunder, som oftast består av företag och myndigheter. Däremot delar de inte med sig av informationen till den drabbade leverantören – till exempel Facebook – som därmed förblir ovetande om sårbarheten. Zerodiums vd Chaouki Bekrar säger dock att de enbart säljer information till demokratiska organisationer.

Läs ocksåMicrosoft gör tysk pudel: fel att tvinga användare att ladda ner Windows 10

Prislistan som publicerades under onsdagen fokuserar främst på sårbarheter i mobila lösningar. Zerodium erbjuder som sagt fyra miljoner för fel i Whatsapp och liknande tjänster, men listan är längre än så. Det handlar om allt från att få tillgång till privilegier för att utföra otillåtna åtgärder i telefoner, till att komma åt funktioner som wifi eller operativsystemets kärna.

Chaouki Bekrar säger att särskilt de stater som återfinns i kundbasen är i ett stort behov av den här typen av information. Detta för att spåra kriminella som använder meddelandetjänsterna.

Information om sårbarheter i Windows 10 kan ge så mycket som 300 000 dollar. Okända fel i Apples IOS 10 än mer – där är belöningen 1,5 miljoner dollar för den som visar hur man tar sig in i en låst telefon.