جایزه ۵۰۰ هزار دلاری برای هک تلگرام و واتس اپ!

شرکت Zerodium در ایالت واشینگتن روز ۲۳ آگوست اعلام کرد که تا سقف ۵۰۰ هزار دلار برای ابزارهایی که بتوانند روی این اپلیکیشن‌ها دسترسی‌های محلی ایجاد کنند و امکان اجرای از راه دور کد را در آن‌ها فراهم کنند، پول پرداخت خواهد کرد؛ به عبارت دیگر، این شرکت می‌خواهد بدون اینکه شما متوجه شوید به دستگاهتان دسترسی پیدا کند.

جایزه ۵۰۰ هزار دلاری برای هک تلگرام و واتس اپ!

اخیراً یک شرک فعال در زمینه شناسایی و فروش باگ‌های خدمات اینترنتی، تمرکز خود را بر روی دو پلتفرم محبوب و امن پیام‌رسان موبایل از قبیل سیگنال (Signal)، واتس اپ (WhatApp) و تلگرام گذاشته و در صدد است به افرادی که بتوانند این سیستم‌ها را هک کنند، پول زیادی بپردازد.

شرکت Zerodium در ایالت واشینگتن روز ۲۳ آگوست اعلام کرد که تا سقف ۵۰۰ هزار دلار برای ابزارهایی که بتوانند روی این اپلیکیشن‌ها دسترسی‌های محلی ایجاد کنند و امکان اجرای از راه دور کد را در آن‌ها فراهم کنند، پول پرداخت خواهد کرد؛ به عبارت دیگر، این شرکت می‌خواهد بدون اینکه شما متوجه شوید به دستگاهتان دسترسی پیدا کند.

شرکت Zerodium در وبسایت خود نوشته است: «Zerodium به کسانی که بتوانند در سیستم عامل‌ها، نرم‌افزارها و دستگاه‌های محبوب باگ روز صفر جدید پیدا کنند، جایزه بسیار خوبی خواهد داد. با وجود اینکه این روزها تقریباً بسیاری از برنامه‌های تشویقیِ پیدا کردن باگ، در ازای معرفی هر نوع آسیب‌پذیری، جایزه‌های کوچک می‌دهند، اما ما در Zerodium روی آسیب‌پذیری‌های پرخطر که کاربردهای عملی داشته باشد تمرکز کردیم و پول زیادی بابت آن می‌پردازیم.»

شرکت مذکور علاوه بر واتس اپ، سیگنال و تلگرام به دنبال دستیابی به ابزاری برای جیلبریک کردن آیفون است و در ازای آن تا ۱.۵ میلیون دلار پول پرداخت می‌کند. این نکته که Zerodium حاضر است چنین مبالغ سنگینی را صرف این اپ‌ها کند، نشان از از اهمیت آن‌ها برای مشتری‌های این شرکت دارد.

هک سیگنال و واتس‌اپ

گرچه Zerodium نامی از مشتریان این شرکت نمی‌برد، اما در وبسایت آن‌ها سرنخ‌هایی وجود دارد.

بر اساس این وبسایت، مشتریان Zerodium شرکت‌های بزرگی در حوزه‌های دفاع، فناوری و اقتصاد هستند که باید از خطرات باگ‌های روز صفر در امان باشند، سازمان‌های دولتی هم به دنبال توانایی‌های امنیتی خاص و مشخصی هستند.

با توجه به اتهام استفاده از باگ‌های روز صفر علیه مخالفان دولت و ژورنالیست‌ها، اوضاع کمی پیچیده‌تر است. به خصوص در سال ۲۰۱۶ که بر اساس گزارشات، شرکت NSO Group از این آسیب‌پذیری‌ها برای ردیابی آیفون یکی از فعالان حقوق بشر در امارت متحده عربی استفاده کرده بود. علی‌رغم تلاش Mashable برای کسب اطلاعات بیشتر در مورد مشتریان Zerodium، این شرکت تاکنون پاسخی در این باره نداده است.

البته این‌ها فقط حدس و گمان است. اما حتی اگر Zerodium خیلی زود بتواند به این باگ‌ها دست یابد، چنانچه شما هدف بسیار ارزشمندی نباشید، کسی مایل نیست با اقدام برای خواندن پیام‌های شما خطر کشف و تصحیح شدن این آسیب‌پذیری که پول هنگفتی صرف پیدا کردن آن شده را به جان بخرد.

بهتر است اپلیکیشن‌های خود را به‌روز نگه دارید. البته توجه داشته باشید که این به‌روزرسانی‌ها به طور کامل شما را از شر باگ‌های روز صفر در امان نگه نمی‌دارد، ولی یکی از بهترین روش‌ها برای مقابله با مهاجمان است.

ارسال نظر