فروشنده روسی نقایص روزصفر 20 میلیون دلار برای هک اندروید و آیفون پیشنهاد میدهد
تاریخ انتشار: ۱۴ مهر ۱۴۰۲ | کد خبر: ۳۸۸۲۵۴۸۱
ایتنا - شرکتهایی مانند Operation Zero، برخلاف پلتفرمهای سنتی باگبانتی مانند Hacker One یا Bugcrowd، به فروشندگانی که محصولاتشان آسیبپذیری دارند هشدار نمیدهند بلکه آنها را به مشتریان دولتی میفروشند. یک شرکت که بهرهبرداریهای روز صفر (zero-day) - نقصهای نرمافزاری که برای توسعهدهنده متاثرشده ناشناخته ماندهاند - را خریداری کرده و میفروشد اکنون به محققان پیشنهاد میکند 20 میلیون دلار برای ابزارهای هک که به مشتریانش اجازه میدهد آیفونها و دستگاههای اندرویدی را هک کنند بپردازد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش ایتنا و به نقل از تککرانچ، شرکت Operation Zero در اکانتهای تلگرام خود و در حساب رسمیش در X، که قبلا توییتر بود، اعلام کرد که پرداختهایش برای روز صفرها در این پلتفرمها را از 200 هزار دلار به 20 میلیون دلار افزایش میدهد.
این شرکت نوشت: «با افزایش پاداش و ارائه طرحهای رقابتی برای کارهای قراردادی، ما تیمهای توسعهدهنده را تشویق میکنیم تا با پلتفرم ما کار کنند».
این شرکت، که در روسیه مستقر است و در سال 2021 راه اندازی شد، همچنین اضافه کرد که «مثل همیشه، کاربر نهایی یک کشور غیر ناتو است». در وبسایت رسمی خود، این شرکت توضیح میدهد که «مشتریان ما فقط سازمانهای خصوصی و دولتی روسیه هستند».
وقتی از سرگئی زلنیوک، مدیر عامل این شرکت، پرسیده شد که چرا آنها فقط به کشورهای غیر ناتو میفروشند. گفت: «هیچ دلیلی جز دلایل واضح وجود ندارد».
زلنیوک همچنین گفت که پاداشهایی که Operation Zero در حال حاضر ارائه میدهد ممکن است موقتی باشد و بازتابی از زمان خاصی در بازار و سطح دشواری هک iOS و اندروید باشد.
زلنیوک در ایمیلی گفت: «ساختار قیمت آیتمهای خاص تا حدود زیادی به در دسترسبودن محصول در بازار روزصفر بستگی دارد. در حال حاضر بهرهبرداریهای زنجیره کامل برای تلفنهای همراه گرانترین محصولات هستند و بیشتر توسط نقشآفرینان دولتی استفاده میشوند. زمانی که یک نقشآفرین به محصولی نیاز دارد، گاهی اوقات حاضر است تا جایی که ممکن است برای در اختیار داشتن آن، قبل از اینکه به دست طرفهای دیگر برسد، هزینه بپردازد.»
حداقل یک دهه است که شرکتهای مختلف در سراسر جهان به محققان امنیتی که مایل به فروش باگها و تکنیکهای هک برای بهرهبرداری از نقایص مذکور هستند پاداشهایی ارائه کردهاند. شرکتهایی مانند Operation Zero، برخلاف پلتفرمهای سنتی باگبانتی مانند Hacker One یا Bugcrowd، به فروشندگانی که محصولاتشان آسیبپذیری دارند هشدار نمیدهند بلکه آنها را به مشتریان دولتی میفروشند.
منبع: ايتنا
کلیدواژه: آسیب پذیری امنیت سایبری روز صفر هک
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۸۸۲۵۴۸۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
نصب همزمان ۲ اپ در موبایل اندروید ممکن شد
به گزارش خبرگزاری مهر به نقل از فون آرنا، به نظر می رسد گوگل پس از سال ها از تست های گاه و بیگاه، قابلیت دانلود و نصب همزمان اپلیکیشن را در پلی استور ارائه کرده است.
برای مشاهده شیوه عملکرد این ویژگی ۲ اپ را نصب کنید و خواهید دید که آنها همزمان دانلود و نصب می شود و دیگر نیازی به انتظار برای تکمیل دانلود یک اپ و شروع دانلود دیگری نیست. می توان این فرایند را داخل پلی استور و همچنین روی نمایشگر رصد کرد.
این به روز رسانی فقط برای نصب اپ های جدید فعال می شود و فقط ۲ اپ به طور همزمان دانلود می شوند. این درحالی است که اپ استور اپل می تواند دانلود و نصب همزمان ۳ اپلیکیشن را کنترل کند.
البته باید در نظر داشت دانلود همزمان گوگل پلی برای آپدیت نرم افزارها به کار نمی رود. هرچند افزودن این قابلیت برای آپدیت کارآمدتر از نصب اپ های جدید است. کاربران امیدوارند گوگل این روند را گسترش دهد.
کد خبر 6091933
گزارشگر قديمى راديو دار فانى را وداع گفت