راه اندازی جدید صفر جدید 20 میلیون دلار برای ابزارهایی ارائه می دهد که می تواند هر تلفن هوشمند را هک کند
یک استارتاپ جدید مبتنی بر امارات متحده عربی تا 20 میلیون دلار برای ابزارهای هک کردن ارائه می دهد که می تواند به دولت ها کمک کند تا با پیام متنی به هر تلفن هوشمند تبدیل شوند.
راه حل های امنیتی پیشرفته این ماه راه اندازی شد و اکنون ارائه می دهد برخی از بالاترین قیمت ها، حداقل عمومی ، در کل بازار صفر. روزهای صفر نقص در نرم افزاری است که در زمان کشف آنها برای توسعه دهنده آسیب دیده ناشناخته است. این ابزارها می توانند برای هکرها ، به ویژه آنهایی که برای اجرای قانون و سازمان های اطلاعاتی کار می کنند بسیار ارزشمند باشد.
جدا از بالاترین فضل 20 میلیون دلاری ، که برای هر سیستم عامل تلفن همراه اعمال می شود ، این شرکت همچنین برای بهره برداری در نرم افزارهای مختلف ، جایزه هایی را ارائه می دهد: 15 میلیون دلار برای همان نوع روزهای صفر برای دستگاه های Android و آیفون ها. 10 میلیون دلار برای ویندوز ؛ 5 میلیون دلار برای Chrome ؛ 1 میلیون دلار برای مرورگرهای Safari و Microsoft Edge اپل ، از جمله دیگر.
مشخص نیست چه کسی پشت این شرکت و مشتریان آن است.
وب سایت این شرکت می گوید: “ما به سازمان های دولتی ، خدمات اطلاعاتی و اجرای قانون توانمند می کنیم تا با دقت در میدان جنگ دیجیتال فعالیت کنند.” “ما همکاری مستمر با بیش از 25 دولت و سازمان های اطلاعاتی را در سراسر جهان حفظ می کنیم. مشتریان ما به طور مداوم برای خدمات جدید باز می گردند ، منعکس کننده اعتماد و ارزش استراتژیک ما در زمینه های عملیاتی پر سر و صدا ، از جمله ضد تروریسم و کنترل مواد مخدر.”
این وب سایت همچنین می گوید در حالی که این شرکت جدید است ، “این کار به طور انحصاری توسط متخصصان با بیش از 20 سال تجربه عملیاتی در واحدهای اطلاعاتی نخبه و پیمانکاران نظامی خصوصی انجام می شود.”
راه حل های امنیتی پیشرفته به مجموعه ای از سؤالات پاسخ نداد ، از جمله اینکه چه کسی بودجه ، مالکیت و اداره شرکت ، مشتری ها را تأمین می کند ، و همچنین آیا این شرکت محدودیت های اخلاقی یا قانونی خود تحمیلی دارد که دولت ها برای فروش آن به آنها می پردازند.
با ما تماس بگیرید
آیا اطلاعات بیشتری در مورد راه حل های امنیتی پیشرفته یا سایر ارائه دهندگان روز صفر دارید؟ از یک دستگاه غیر کار ، می توانید با Lorenzo Franceschi-Bicchierai به طور ایمن در سیگنال در +1 917 257 1382 یا از طریق تلگرام و keybasehrenzofb یا ایمیل تماس بگیرید. همچنین می توانید از طریق SecureDrop با TechCrunch تماس بگیرید.
یک محقق امنیتی با تجربه در دنیای روزهای صفر به TechCrunch گفت که قیمت های ارائه شده توسط راه حل های امنیتی پیشرفته تقریباً مطابق با بازار فعلی است.
این شخص به TechCrunch در مورد شرط ناشناس بودن گفت: “به طور معمول این قیمت های تبلیغاتی در پارک توپ قرار دارند.” این شخص افزود: 20 میلیون دلار فضل “بسته به میزان بی پروا بودن” کم است. ”
محقق همچنین هشدار داد كه شخصاً با شرکتی كه فاش نمی كند چه كسی در پشت آن است ، مانند این مورد ، برخورد نخواهد كرد. وی گفت: “من فکر نمی کنم شما باید برای هر کسی که سعی در پنهان کردن آنها دارد ، اشکالات بفروشید.”
بازار روزهای صفر در 10 سال گذشته به طور قابل توجهی گسترش یافته است ، هم از نظر تعداد شرکت های شرکت کننده در آن و هم قیمت های ارائه شده.
در سال 2015 ، Zerodium ، یک کارگزار که مانند راه حل های امنیتی پیشرفته نیز روزهای صفر را از محققان به دست می آورد و آنها را به دولت ها می پردازد ، جزو اولین شرکت هایی بود که لیست قیمت خود را تبلیغ کرد. در آن زمان ، شرکتی که توسط کارگزار Exploit Exploit جانباز Chaouki Bekrar تأسیس شده است حداکثر 1 میلیون دلار برای ابزارهای هک آیفون ها ارائه شده استبشر سپس ، سه سال بعد ، Crowdfense آمد 3 میلیون دلار برای همان نوع روزهای صفر.
اخیراً ، قیمت روزهای صفر افزایش یافته است ، تا حدودی به دلیل تقاضای بالاتر و همچنین به دلیل اینکه هک کردن دستگاه ها و نرم افزارهای مدرن دشوارتر است ، به لطف شرکت های بزرگ فناوری که امنیت خود را بهبود می بخشند.
سال گذشته ، Crowdfense لیست قیمت جدید خود را منتشر کرد ، که برای صفر روز برای صفر برای ورود به آیفون ها و 5 میلیون دلار برای همان نوع بهره برداری برای Android ، 7 میلیون دلار ارائه داد. مشتریان همچنین می توانند روزهای صفر را برای برنامه های خاص ، به ویژه برنامه های پیام رسانی مانند WhatsApp (حداکثر 8 میلیون دلار) و تلگرام (حداکثر 4 میلیون دلار) خریداری کنند.
از طرف خود ، Advanced Security Solutions می گوید 2 میلیون دلار برای تلگرام ، سیگنال و روزهای صفر واتس اپ ارائه می دهد.
شرکت صفر روز روسی عملیات صفر در بازار بسیار مهم بود و حداکثر 20 میلیون دلار برای همان نوع سوءاستفاده هایی که راه حل های امنیتی پیشرفته به دنبال آن است ، ارائه می داد. Operation Zero در موقعیتی منحصر به فرد است زیرا می گوید فقط با دولت روسیه کار می کند و برای بسیاری از محققان ایالات متحده و اروپا ، فروش ابزارهای هک کردن خود به روسیه غیرقانونی است ، این بدان معنی است که عملیات صفر ممکن است زمان سختی را پیدا کند که به دنبال آن باشد.
ما همیشه به دنبال تحول هستیم و با ارائه بینشی از دیدگاه و بازخورد شما در TechCrunch و پوشش و رویدادهای ما ، می توانید به ما کمک کنید! پر کردن این نظرسنجی تا به ما اطلاع دهید که چگونه کار می کنیم و در عوض این فرصت را پیدا می کنیم تا یک جایزه کسب کنیم!