جایزه ۵۰۰ هزار دلاری برای هک تلگرام و واتس اپ
یک شرکت فعال در حوزه شناسایی باگ های خدمات اینترنتی برای هکرهایی که بتوانند به سیستم امنیتی واتس اپ، تلگرام و سیگنال نفوذ کنند، جایزه ۵۰۰ هزار دلاری در نظر گرفته است.
وب سایت کلیک - علیرضا نجفیپور: یک شرکت فعال در حوزه شناسایی باگ های خدمات اینترنتی برای هکرهایی که بتوانند به سیستم امنیتی واتس اپ، تلگرام و سیگنال نفوذ کنند، جایزه ۵۰۰ هزار دلاری در نظر گرفته است.
اخیراً یک شرک فعال در زمینه شناسایی و فروش باگهای خدمات اینترنتی، تمرکز خود را بر روی دو پلتفرم محبوب و امن پیامرسان موبایل از قبیل سیگنال (Signal)، واتس اپ (WhatApp) و تلگرام گذاشته و در صدد است به افرادی که بتوانند این سیستمها را هک کنند، پول زیادی بپردازد.
شرکت Zerodium در ایالت واشینگتن روز ۲۳ آگوست اعلام کرد که تا سقف ۵۰۰ هزار دلار برای ابزارهایی که بتوانند روی این اپلیکیشنها دسترسیهای محلی ایجاد کنند و امکان اجرای از راه دور کد را در آنها فراهم کنند، پول پرداخت خواهد کرد؛ به عبارت دیگر، این شرکت میخواهد بدون اینکه شما متوجه شوید به دستگاهتان دسترسی پیدا کند.
شرکت Zerodium در وبسایت خود نوشته است: «Zerodium به کسانی که بتوانند در سیستم عاملها، نرمافزارها و دستگاههای محبوب باگ روز صفر جدید پیدا کنند، جایزه بسیار خوبی خواهد داد. با وجود اینکه این روزها تقریباً بسیاری از برنامههای تشویقیِ پیدا کردن باگ، در ازای معرفی هر نوع آسیبپذیری، جایزههای کوچک میدهند، اما ما در Zerodium روی آسیبپذیریهای پرخطر که کاربردهای عملی داشته باشد تمرکز کردیم و پول زیادی بابت آن میپردازیم.»
شرکت مذکور علاوه بر واتس اپ، سیگنال و تلگرام به دنبال دستیابی به ابزاری برای جیلبریک کردن آیفون است و در ازای آن تا ۱.۵ میلیون دلار پول پرداخت میکند. این نکته که Zerodium حاضر است چنین مبالغ سنگینی را صرف این اپها کند، نشان از از اهمیت آنها برای مشتریهای این شرکت دارد.
گرچه Zerodium نامی از مشتریان این شرکت نمیبرد، اما در وبسایت آنها سرنخهایی وجود دارد.
بر اساس این وبسایت، مشتریان Zerodium شرکتهای بزرگی در حوزههای دفاع، فناوری و اقتصاد هستند که باید از خطرات باگهای روز صفر در امان باشند، سازمانهای دولتی هم به دنبال تواناییهای امنیتی خاص و مشخصی هستند.
با توجه به اتهام استفاده از باگهای روز صفر علیه مخالفان دولت و ژورنالیستها، اوضاع کمی پیچیدهتر است. به خصوص در سال ۲۰۱۶ که بر اساس گزارشات، شرکت NSO Group از این آسیبپذیریها برای ردیابی آیفون یکی از فعالان حقوق بشر در امارت متحده عربی استفاده کرده بود. علیرغم تلاش Mashable برای کسب اطلاعات بیشتر در مورد مشتریان Zerodium، این شرکت تاکنون پاسخی در این باره نداده است.
البته اینها فقط حدس و گمان است. اما حتی اگر Zerodium خیلی زود بتواند به این باگها دست یابد، چنانچه شما هدف بسیار ارزشمندی نباشید، کسی مایل نیست با اقدام برای خواندن پیامهای شما خطر کشف و تصحیح شدن این آسیبپذیری که پول هنگفتی صرف پیدا کردن آن شده را به جان بخرد.
بهتر است اپلیکیشنهای خود را بهروز نگه دارید. البته توجه داشته باشید که این بهروزرسانیها به طور کامل شما را از شر باگهای روز صفر در امان نگه نمیدارد، ولی یکی از بهترین روشها برای مقابله با مهاجمان است.
شرکت Zerodium در ایالت واشینگتن روز ۲۳ آگوست اعلام کرد که تا سقف ۵۰۰ هزار دلار برای ابزارهایی که بتوانند روی این اپلیکیشنها دسترسیهای محلی ایجاد کنند و امکان اجرای از راه دور کد را در آنها فراهم کنند، پول پرداخت خواهد کرد؛ به عبارت دیگر، این شرکت میخواهد بدون اینکه شما متوجه شوید به دستگاهتان دسترسی پیدا کند.
شرکت Zerodium در وبسایت خود نوشته است: «Zerodium به کسانی که بتوانند در سیستم عاملها، نرمافزارها و دستگاههای محبوب باگ روز صفر جدید پیدا کنند، جایزه بسیار خوبی خواهد داد. با وجود اینکه این روزها تقریباً بسیاری از برنامههای تشویقیِ پیدا کردن باگ، در ازای معرفی هر نوع آسیبپذیری، جایزههای کوچک میدهند، اما ما در Zerodium روی آسیبپذیریهای پرخطر که کاربردهای عملی داشته باشد تمرکز کردیم و پول زیادی بابت آن میپردازیم.»
شرکت مذکور علاوه بر واتس اپ، سیگنال و تلگرام به دنبال دستیابی به ابزاری برای جیلبریک کردن آیفون است و در ازای آن تا ۱.۵ میلیون دلار پول پرداخت میکند. این نکته که Zerodium حاضر است چنین مبالغ سنگینی را صرف این اپها کند، نشان از از اهمیت آنها برای مشتریهای این شرکت دارد.
برای دیدن تصویر در سایز بزرگ تر بر روی آن کلیک کنید.
گرچه Zerodium نامی از مشتریان این شرکت نمیبرد، اما در وبسایت آنها سرنخهایی وجود دارد.
بر اساس این وبسایت، مشتریان Zerodium شرکتهای بزرگی در حوزههای دفاع، فناوری و اقتصاد هستند که باید از خطرات باگهای روز صفر در امان باشند، سازمانهای دولتی هم به دنبال تواناییهای امنیتی خاص و مشخصی هستند.
با توجه به اتهام استفاده از باگهای روز صفر علیه مخالفان دولت و ژورنالیستها، اوضاع کمی پیچیدهتر است. به خصوص در سال ۲۰۱۶ که بر اساس گزارشات، شرکت NSO Group از این آسیبپذیریها برای ردیابی آیفون یکی از فعالان حقوق بشر در امارت متحده عربی استفاده کرده بود. علیرغم تلاش Mashable برای کسب اطلاعات بیشتر در مورد مشتریان Zerodium، این شرکت تاکنون پاسخی در این باره نداده است.
البته اینها فقط حدس و گمان است. اما حتی اگر Zerodium خیلی زود بتواند به این باگها دست یابد، چنانچه شما هدف بسیار ارزشمندی نباشید، کسی مایل نیست با اقدام برای خواندن پیامهای شما خطر کشف و تصحیح شدن این آسیبپذیری که پول هنگفتی صرف پیدا کردن آن شده را به جان بخرد.
بهتر است اپلیکیشنهای خود را بهروز نگه دارید. البته توجه داشته باشید که این بهروزرسانیها به طور کامل شما را از شر باگهای روز صفر در امان نگه نمیدارد، ولی یکی از بهترین روشها برای مقابله با مهاجمان است.
پ
برای دسترسی سریع به تازهترین اخبار و تحلیل رویدادهای ایران و جهان
اپلیکیشن برترین ها
را نصب کنید.
ارسال نظر