Crowdfense, một công ty khởi nghiệp tại UAE đã thu mua các lỗ hổng zero-day trên smartphone để rao bán cho các cơ quan Chính phủ và nhà thầu. Công ty đã mạnh tay chi số tiền lên tới hàng triệu USD cho những ai có thể xâm nhập vào iPhone, điện thoại Android, các ứng dụng nhắn tin như WhatsApp, iMessage và các trình duyệt web bao gồm Chrome, Safari.
Theo bảng giá dịch vụ của Crowdfense, số tiền được trả cho các lần khai thác Zero-day trên iPhone có thể lên tới 7 triệu USD. Đối với điện thoại Android là 5 triệu USD; 3 đến 3,5 triệu USD cho trình duyệt Chrome và Safari; 3 đến 5 triệu USD cho ứng dụng WhatsApp và iMessage.
So với năm 2019, lần gần nhất công ty đưa ra bảng giá, dịch vụ của Crowdfense đã có phần tăng về mức giá. Nguyên nhân một phần được cho là bởi các gã khổng lồ công nghệ như Apple, Google và Microsoft đã tăng cường tính bảo mật cho các thiết bị và ứng dụng của họ, khiến chúng ngày càng trở nên khó bị hack hơn.
Giám đốc nghiên cứu của Crowdfense cho rằng, sự phức tạp ngày càng tăng trong việc khai thác các lỗ hổng khiến một chuyên gia nghiên cứu gần như không thể tìm ra và phát triển các lỗ hổng zero-day cho iPhone hoặc điện thoại Android. Thay vào đó, việc này giờ đây đòi hỏi một nhóm nhiều chuyên gia nghiên cứu, do vậy đã đẩy mức giá lên cao.
Thực tế, các công ty như Google, Apple, Microsoft vẫn tổ chức những cuộc thi hàng năm dành cho hacker để tìm ra các vấn đề về bảo mật trên nền tảng và sản phẩm của họ. Tuy nhiên, họ thường trả thưởng ít hơn so với mức phí mà Crowdfense đưa ra. Ví dụ, Apple chỉ trả tối đa 2 triệu USD cho các chuyên gia nghiên cứu tìm được lỗi trên các sản phẩm của hãng.
Phong Thu
14:00 | 25/04/2024
10:00 | 29/03/2024
10:00 | 31/01/2024
10:00 | 12/09/2023
10:00 | 24/04/2024
Bên cạnh những số liệu khủng về giải thưởng, lỗ hổng được phát hiện, vẫn có những ý kiến trái chiều về hiệu quả thực sự mà Bug Bounty đem lại trong lĩnh vực an toàn thông tin. Tọa đàm “Bug Bounty nguồn lực cộng đồng: lợi ích về bảo mật và tổn thất tiềm tàng” dự kiến sẽ được Tạp chí An toàn thông tin tổ chức vào ngày 26/4 sẽ giúp quý vị độc giả có thể hiểu rõ hơn về vấn đề này.
13:00 | 17/04/2024
Vào ngày 24/4 tới đây tại Hà Nội, Hiệp hội Blockchain Việt Nam phối hợp Viện công nghệ Blockchain và trí tuệ nhân tạo tổ chức Hội thảo Blockchain & AI: cuộc cách mạng tương lai. Hội thảo được tổ chức với mục tiêu tạo dựng diễn đàn đa phương để các cơ quan quản lý nhà nước, tổ chức xã hội nghề nghiệp, cá nhân, doanh nghiệp công nghệ pháp lý tài chính ngành Blockchain và trí tuệ nhân tạo (AI), Nhà cung cấp dịch vụ tài sản ảo (VASP) trong và ngoài nước có cơ hội đối thoại trực tiếp,
11:00 | 04/04/2024
Kết quả điều tra xử lý các sự cố tấn công mã độc tống tiền (ransomware) cho thấy, phương thức, thủ đoạn của nhóm tội phạm hết sức tinh vi, nguy hiểm, kịch bản tấn công có nhiều điểm tương đồng.
09:00 | 28/03/2024
Trong thông báo mới nhất gửi đến nhà đầu tư chiều ngày 27/3, chứng khoán VNDirect cho biết hệ thống đã được khôi phục và đang tiến hành rà soát, đánh giá hệ thống để đảm bảo tuyệt đối về an toàn an ninh cho khách hàng giao dịch tại công ty.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.
11:00 | 26/04/2024
