لدى القراصنة الذين يكرسون جهودهم لإيجاد نقاط ضعف في التطبيقات والخدمات الشعبية حوافزمالية أكثر من أي وقت مضى لبيع اكتشافاتهم إلى شركات مثل Zerodium بدلاً من الشركات التكنولوجيا المسؤولة عن المنتج الذي وجد فيه ثغرة أمنية.
فقد قررت هذه الشركة الناشئة في 2019 فع مكافآتهم بشكل كبير ، ودفع ما يصل إلى مليوني دولار من أجل الجيلبريك الخاص بنظام iOS وما يصل إلى مليون شخص لأي شخص يستطيع قرصنة واتساب أو iMessage عن بعد .
Zerodium هي شركة ناشئة تشتري أدوات القرصنة وتبيعها للحكومات في جميع أنحاء العالم. مثل هذه الشركات يتعين على السلطات دفع أموال جيدة لها إذا كانوا يريدون أدوات لاعتراض اتصالات الهاكرز والمجرمين أو الإرهابيين.
على الرغم من أن الشركات المصنعة للأجهزة ومقدمي الخدمات لديهم برامج مكافآت يدفعون من خلالها مبالغ طائلة من المال للهكرز الذين يبلغون عن ثغرات ، لكن أرقام شركة Zerodium هي بالتأكيد أكثر جاذبية.
Zerodium هي شركة ناشئة تشتري أدوات القرصنة وتبيعها للحكومات في جميع أنحاء العالم. مثل هذه الشركات يتعين على السلطات دفع أموال جيدة لها إذا كانوا يريدون أدوات لاعتراض اتصالات الهاكرز والمجرمين أو الإرهابيين.
على الرغم من أن الشركات المصنعة للأجهزة ومقدمي الخدمات لديهم برامج مكافآت يدفعون من خلالها مبالغ طائلة من المال للهكرز الذين يبلغون عن ثغرات ، لكن أرقام شركة Zerodium هي بالتأكيد أكثر جاذبية.
على سبيل المثال ، يدفع برنامج مكافآت ماكروسوفت نفسه حتى مبلغ 250،000 دولار إلى أي شخص يجد نقاطًا ضعف خطيرة في رمز التنفيذ عن بُعد في نظام التشغيل الويندوز . إنها أكبر مكافأة تمنحها مايكروسوفت ، لكن Zerodium تأتي لدفع ما يصل إلى مليون دولار مقابل ذلك ، وقد ضاعفوا المكافأة التي قدموها سابقا من 500,000 دولار. ومع هذا الاختلاف الكبير ليس من الصعب تخيل أن الهاكر يفضل البيع إلى Zerodium بدلاً من مايكروسوفت.Announcement: We are increasing our bounties for almost every product.— Zerodium (@Zerodium) January 7, 2019
We're now paying $2,000,000 for remote iOS jailbreaks, $1,000,000 for WhatsApp/iMessage/SMS/MMS RCEs, and $500,000 for Chrome RCEs.
More information at: https://t.co/0NBRnq4I4y pic.twitter.com/vXDyxC3Q4v
ليست هناك تعليقات:
إرسال تعليق