اكتشاف ثغرات أمنية في واتساب وسيغنال يُمكِّنك من الحصول على نصف مليون دولار!

تم النشر: تم التحديث:
FACEBOOK
it news

أعلنت شركة Zerodium، المتخصصة في الحصول على ثغرات zero-day، تقديمها مبلغاً يصل إلى نصف مليون دولار أميركي لمن يتمكن من تقديم ثغرات zero-day المستخدمة في استهداف تطبيقات التراسل الفوري الآمنة؛ واتساب WhatsApp، وسيغنال Signal، وذلك ضمن برنامجها الجديد للمكافآت المخصص للقراصنة والمهتمين بالنواحي الأمنية.

وقد عرضت شركة Zerodium، التي يقع مقرها في العاصمة الأميركية واشنطن، مبلغاً قدره نصف مليون دولار مقابل الحصول على الأدوات التي تسمح بتنفيذ التعليمات البرمجية عن بُعد والحصول على الامتيازات المحلية للتطبيقات؛ إذ تريد الشركة الوصول إلى أجهزة المستخدمين دون معرفتهم.

وكانت الشركة قد أعلنت العام الماضي، توفيرها مبلغ مليون دولار مقابل الحصول على ثغرات zero-day حصرية تخص نظام iOS، بحيث تسمح الثغرات بكسر حماية الجهاز عن بُعد، وقد حصل على الجائزة فريق من الباحثين الأمنيين في شهر نوفمبر/تشرين الثاني 2016.

وأعلنت في شهر أكتوبر/تشرين الأول 2016، توفيرها مبلغ مليون ونصف دولار أميركي لمن يتمكن من تقديم ثغرات zero-day المستخدمة في استهداف نظام تشغيل شركة آبل للأجهزة المحمولة iOS؛ إذ تركز الشركة على نقاط الضعف عالية المخاطر مع الاستغلال البرمجي لوظائفها بالكامل.

وأوضحت عبر بيان نشرته على موقعها بالإنترنت: "نعمل على دفع مكافآت مالية سخية للباحثين الأمنيين؛ من أجل الحصول على أبحاثهم الأمنية الأصلية الحالية والسابقة التي لم يجرِ الكشف عنها والمختصة بثغرات zero-day التي تؤثر على أنظمة التشغيل الرئيسية والبرامج والأجهزة".

وترغب الشركة في الحصول على ما هو أكثر من مجرد إمكانية الوصول إلى تطبيقات واتساب وسيغنال من خلال أدوات التحكم عن بُعد، كما أنها على استعداد لتوفير كمية أموال أكبر فيما يخص تطبيقات التراسل الفوري لتوفيرها لقاعدة زبائنها الغامضة، المتمثلة بشركات كبرى في مجال الدفاع والتقنية والمالية، الراغبين في الحصول على حماية متقدمة من ثغرات zero-day، فضلاً عن المنظمات الحكومية التي تحتاج إلى قدرات محددة ومخصصة للأمن السيبراني.

هذا، وتعد Zerodium إحدى الشركات التي يطلق عليها مصطلح "شركات تجارة الأسلحة السيبرانية"، والتي تعمل على جمع الثغرات القابلة للاستغلال وتقديمها لعملائها، بما في ذلك الحكومات.