Zerodium vừa nâng giá lỗ hổng trên iOS 10 lên 1,5 triệu đô-la, kỷ lục trong các hệ điều hành di động

[Adonis]

​

Nếu là một người am hiểu hệ điều hành và có khả năng tìm lỗi để tấn công, bạn hoàn toàn có thể kiếm cả triệu đô-la từ chương trình trao giải của tổ chức Zerodium.
Có lẽ ít người biết rằng, ngay trong một lĩnh vực trái phép và luôn nằm trong bóng tối như việc tấn công mạng và thiết bị máy tính này, cũng có những nhà môi giới chuyên nghiệp. Zerodium là một trong số đó, và đáng ngạc nhiên hơn, khách hàng chính của họ không phải là các tổ chức xã hội đen, mà lại là các Chính phủ muốn tận dụng lỗ hổng trên thiết bị để kiểm soát thông tin người dùng.

Với công việc chính là tìm người khai thác các lỗ hổng dạng Zero-day, Zerodium cần phải tìm ra lỗ hổng trên mọi nền tảng và họ có thể bỏ ra những số tiền kếch xù cho một lổ hổng nào đó. Tất nhiên iOS 10 mới phát hành của Apple cũng không nằm ngoài tầm ngắm này. Thậm chí hệ điều hành mới nói trên đang là mục tiêu lớn nhất mà tổ chức này nhắm đến với giải thưởng dành cho hacker lên tới 1,5 triệu USD (khoảng 33 tỷ đồng), cao nhất trong các hệ điều hành di động mà tổ chức này từng treo giải. 33 tỷ đồng cho 1 lỗ hổng có thể khai thác, và tất nhiên sẽ được nhân lên nếu bạn có thể tìm ra nhiều lỗ hổng khác nhau.

Trước đó, Zerodium cũng từng treo giải 500.000 USD cho một lỗ hổng trên iOS 9 vào năm 2015, con số này từng tăng lên 1.000.000 USD vào mùa thu năm ngoái và đến nay đã lên 1.500.000 USD. Tương quan với các hệ điều hành khác thì Windows Phone hay Android chỉ “đáng” 100.000 USD. Họ chỉ vừa tăng giá cho lỗ hổng trên Android 7 Nougat vì hệ điều hành này được cho là đã cải thiện khả năng bảo mật tốt hơn.

Với vai trò là một tổ chức “mua bán lỗ hổng” chuyên nghiệp, tất nhiên Zerodium phải trả giá cao hơn so với các nhà sản xuất điện thoại để thu hút hacker. Bản thân Apple được cho là cũng vừa nâng giá từ 100.000 USD lên 200.000 USD cho một lỗ hổng iOS, nhưng chẳng đáng là bao so với số tiền mà Zerodium bỏ ra.

Có một sự trùng hợp là vào năm nay, cả “bên chính” và “bên tà” đều tăng giá cho các lỗ hổng. Nhưng theo nhà sáng lập của Zerodium, việc họ tăng mức giải thưởng không liên quan gì đến Apple bởi 2 bên đi theo 2 hướng khác nhau. Apple thì quan tâm đến Secure Boot và Secure Enclave, trong khi đó Zerodium lại hứng thú hơn với những lỗ hổng trên trình duyệt và nhân của hệ điều hành. Cản trở gần đây nhất mà Zerodium gặp phải chính là việc một hacker trẻ tuổi đã công bố rằng mình jailbreak được iOS 10 trên iPhone 7, điều đó khiến cho Apple cẩn trọng hơn và công việc của họ cũng khó khăn hơn.

Tham khảo: Wired​

 

[evolution x]

còn BBOS, BB10, BBAndroid thì sao ta???

 

[thienracer]

Khó hiểu quá nhỉ

 

[Adonis]

Khó hiểu quá nhỉ

Đơn giản thế này, bạn vô tình nhặt được chùm chìa khoá của nhà hàng xóm, là một đại gia. Thay vì trả lại cho người ta thì bạn lại đem bán cho bọn trộm.
Zerodium có thể hiểu là bọn trộm đó, có khi chúng cũng ko trực tiếp đi lấy trộm, mà lại tiếp tục bán cho người khác với giá cao hơn.