♌️ 💂 🚜 WhatsAppとiMessageのハック情報に対して100万ドルの報酬を発表 🤷🏻 🔷 🧔🏽

ソース：cnn.com

世界には、情報セキュリティの分野で働いている多くの企業がありますが、まるで反対の方向に向かっています。そのような組織は、よく知られているサービスやアプリケーションではないハッキング方法に関する情報を購入し、エクスプロイトも購入します。

そのような組織の1つであるZerodiumは、ハッキングツールであるWhatsAppおよびiMessageの使用に対して100万ドルの報酬を発表しました。モバイルオペレーティングシステムのSMS / MMSアプリケーションへのアクセスを許可するエクスプロイトを提供するユーザーには、同様の金額が支払われます。

そして、これらすべては絶対に合法的な法的分野にあります。この組織は、世界中の政府サービスの利益のために活動しています。「WhatsAppを含むメッセージングアプリケーションは、攻撃者の通信チャネルとして機能する場合があり、暗号化によりセキュリティサービスが必要なデータを取得するのが困難になります」とZerodiumの創設者Chauki Bekrar氏は述べています。彼は、この種のさまざまなアプリケーションにリモートアクセスできることで、intelligence報機関の作業効率が向上すると考えています。

攻撃者のiPhoneを危険にさらすことは、州に200万ドル以上の費用がかかることに注意する価値があります。

このような高価格は、ガジェットの保護が向上していることを示しています。彼らは一流の専門家でもクラックするのが難しく、これはiOSとAndroidの両方に当てはまります。電話が警察やintelligence報部の手に落ちたとしても、そこから情報を抽出することは常に不可能であるため、特別なサービスの生活は複雑です。

発表：ほとんどすべての製品の賞金を増やしています。

現在、リモートiOSのジェイルブレイクに2,000,000ドル、WhatsApp / iMessage / SMS / MMS RCEに1,000,000ドル、Chrome RCEに500,000ドルを支払っています。

詳細情報： https : //t.co/0NBRnq4I4y pic.twitter.com/vXDyxC3Q4v

-Zerodium（@Zerodium） 2019年1月7日

今日まで、ZerodiumはWhatsAppとiMessageをハッキングするために50万米ドルを支払う準備ができていました。現在、問題の価格はより高くなっており、明らかに、政府の特別サービスは「問題の解決」に対してより多くを支払う用意ができています。

100万ドルは制限ではありません。政府はより多くの支払いを望んでいますが、それはすべて、解決する必要のあるタスクの緊急性と実行する必要のある作業の規模に依存します。当然、誰も問題のメッセンジャー企業と情報を共有しません。そうではありません。脆弱性は単独で使用するために購入され、ハッキングの可能性に関する秘密情報を保持します。

大きな報酬のおかげで、ハッキングメッセンジャーは以前のようにlonersではなく、スペシャリストのチーム全体に対処できます。スタートアップのZerodiumのヘッドは、「ゼロデイ産業」にはかつてないほど多くの「製品」が存在すると言います。「この市場で何が開発され、販売されているか想像することさえできません」とBekrar氏は言います。

Zerodiumの報酬は、多くの組織の賞金プログラムの「賞品」よりもはるかに高いことは注目に値します。したがって、特定の脆弱性を発見した開発者は、発見した情報を侵害されたソフトウェアの開発者と共有することを急ぐ必要はありません。その結果、面白い状況が発生します。たとえば、Appleは2016年に発見された脆弱性に対する報酬プログラムを開始しました。しかし、誰かが報酬を受け取ったかどうかはまだ不明です。 2017年には、そのような人々はいませんでした。

また、ZerodiumがリモートiOSのジェイルブレイクに対して200万ドルを支払った場合、誰がそのようなデータを共有したいのでしょうか？これはAppleの10倍です。賞金プログラムの枠組み内では、企業は20万ドル以下しか支払うことができません。クパチーノの専門家が気に入らない場合、支払いはまったく行われない可能性があります。ほんの数か月前、Zerodiumは今よりも50万ドル安く支払う準備ができていました。明らかに、スタートアップクライアントのニーズは高まっています。また、iOSの脆弱性がより高価になっているだけではありません。 Chrome RCE + LPEエクスプロイトの場合、支払い額は500,000ドルです。これは、iOSをハッキングするためのツールを受け取る場合よりも少なくなりますが、金額は依然として非常に重要です。

スタートアップのクライアントは以前は、Equation Group（FiveEyes、Tilded Team）やAnimal Farm（Snowglobe）などの政府部門でした。同社には、製品がハッキングされて数か月待つことを望まない企業よりも多くの情報を入手したい情報セキュリティの専門家から連絡があります（Apple、Facebook、Microsoftなどでのハッキングに関する情報のレビュー）。 Zerodiumでは、クラッカーが提案したツールに関するデータのレビューを開始してから1週間以内にお金が支払われます。

WhatsAppとiMessageのハック情報に対して100万ドルの報酬を発表

More articles: