Buzz
Một công ty chuyên mua bán lỗ hổng zero-day, tức là những lỗ hổng trong phần mềm mà nhà phát triển chưa biết đến, vừa công bố kế hoạch thưởng lớn cho các nhà nghiên cứu. Operation Zero - có trụ sở tại Nga và mới thành lập năm 2021 - vừa tăng mức thanh toán từ 200,000 USD lên 20 triệu USD (hơn 440 tỷ đồng) cho các công cụ hack có khả năng xâm nhập vào thiết bị iPhone và Android.
Thưởng khủng cho các công cụ xâm nhập iPhone và Android
Trên tài khoản Telegram và trang Twitter chính thức, công ty chia sẻ thông điệp: 'Bằng cách tăng phí bảo hiểm và cung cấp các kế hoạch cạnh tranh cũng như tiền thưởng cho các công việc theo hợp đồng, chúng tôi khuyến khích các nhóm phát triển làm việc với nền tảng của chúng tôi'. Operation Zero khẳng định rằng khách hàng của họ chỉ bao gồm các tổ chức chính phủ và tư nhân của Nga và đồng thời bảo mật thông tin về người dùng cuối không thuộc NATO.
Operation Zero, có trụ sở tại Nga và mới thành lập năm 2021, vừa tăng mức thanh toán từ 200,000 USD lên 20 triệu USD
Khi được hỏi về lý do chỉ hợp tác với các quốc gia ngoài khối NATO, Giám đốc điều hành Operation Zero - ông Sergey Zelenyuk, từ chối tiết lộ chi tiết. Ông chỉ nói: “Không có lý do nào khác ngoài những điều rõ ràng.” Operation Zero cũng chú ý rằng việc thưởng có thể chỉ là tạm thời và phản ánh thị trường và độ khó của việc hack iOS và Android tại thời điểm hiện tại. Trong một email, Zelenyuk nói: “Việc hình thành giá của các sản phẩm cụ thể phụ thuộc rất nhiều vào tính sẵn có của chúng trên thị trường zero-day”.
Mặc dù thị trường zero-day không được kiểm soát rõ ràng, các công ty như Operation Zero vẫn tiếp tục hoạt động và công bố bảng giá. So với các nền tảng như Hacker One hay Bugcrowd, Operation Zero không chỉ thông báo cho nhà cung cấp về các sản phẩm dễ bị tấn công mà thay vào đó bán chúng cho khách hàng chính phủ.
Operation Zero cung cấp sản phẩm cho khách hàng chính phủ và đồng thời cảnh báo với nhà phát triển
Trong quá trình đàm phán với các chuyên gia bảo mật để mua lỗ hổng, điều này trở thành một thực tế phổ biến trong vài năm trở lại đây. Tuy nhiên, có những lo ngại về mặt an ninh và mục đích sử dụng của các công cụ này. Cùng với việc giá thưởng tăng lên, nhiều nhà nghiên cứu đang lo ngại về sự gia tăng trong thị trường zero-day và các tác động tiêu cực có thể xảy ra.
Lỗ hổng Zero-Day là gì?
Lỗ hổng zero-day là một thuật ngữ chỉ những lỗ hổng bảo mật của phần mềm hoặc phần cứng chưa được biết đến và chưa được khắc phục. Hacker có thể tận dụng lỗ hổng này để thực hiện các cuộc tấn công xâm nhập vào hệ thống máy tính của doanh nghiệp, tổ chức nhằm đánh cắp hoặc thay đổi dữ liệu. Lỗ hổng zero-day được đánh giá là một trong những mối đe dọa bảo mật nghiêm trọng nhất. Nguyên nhân là do các nhà phát triển phần mềm thường không thể phát hiện và khắc phục lỗ hổng này kịp thời.
Những lỗ hổng zero-day có thể tồn tại ở nhiều loại phần mềm khác nhau, từ trình duyệt web đến hệ điều hành và các ứng dụng văn phòng.
Độ quan trọng của tính bảo mật trên thiết bị di động
Hệ điều hành di động và các ứng dụng cần phải luôn được cập nhật và bảo mật để ngăn chặn hiệu quả các cuộc tấn công.Xem thêm:
- Hacker chỉ 18 tuổi tấn công NVIDIA và Uber, đồng thời mắc chứng tự kỷ
- Xem thêm bài viết trong danh mục Khám phá
