Treo giải thưởng 500.000 USD cho hacker nào khai thác được WhatsApp hoặc Signal
Ngày đăng: 26/08/2017
Chỉ cần một công cụ phần mềm cho phép khai thác hiệu quả lỗ hổng bảo mật zero-day trên WhatsApp hay Signal, hacker nào cũng có thể nhận ngay giải thưởng trị giá 500.000 USD từ Zerodium.

Bạn ước lượng được sự riêng tư và bảo mật của mình đáng giá bao nhiêu? Bởi một công ty gần đây đã “ra giá” 500.000 USD cho chuyên gia vi tính nào tìm ra và khai thác hiệu quả một lỗ hổng bảo mật trên hai ứng dụng WhatsApp và Signal.

Một công ty chuyên mua bán các lỗ hổng bảo mật zero-day đã đặt tầm ngắm lên hai nền tảng nhắn tin bảo mật phổ biến nhất trên thế giới là WhatsApp và Signal, cùng với đó là treo giải thưởng 500.000 USD cho bất kỳ hacker nào sẵn sàng nhập cuộc, cung cấp được công cụ hack hiệu quả nhất.

Ngày hôm qua 23/8, công ty Zerodium có trụ sở tại Washington DC cam kết sẽ trả 500.000 USD cho những công cụ cho phép triển khai mã từ xa cũng như quyền thao túng hai ứng dụng trên. Nói ngắn gọn hơn. Zerodium muốn được toàn quyền truy cập vào thiết bị trong khi người dùng không hề hay biết.

Công ty đã giải thích về “tiền thưởng” trên website của mình: “ZERODIUM muốn tưởng thưởng một lượng tiền lớn để mua lại các nghiên cứu chưa từng được công bố về lỗi bảo mật zero-day ảnh hưởng nghiêm trọng tới các hệ điều hành, phần mềm cũng như thiết bị. Những chương trình trao thưởng khác trả cho các phát hiện về lỗi phần mềm rất ít, nhưng tại ZERODIUM chúng tôi tập trung vào những lỗ hổng bảo mật có độ nguy hiểm cao với nguy cơ cho phép hacker khai thác toàn bộ hệ thống, cùng với đó chúng tôi tưởng thưởng với số tiền lớn nhất trên thị trường.

Như vậy nghĩa là, về cơ bản, chỉ cần cung cấp được cho công ty trên một công cụ hack hoạt động được, là bạn đã có thể rinh liền tay 500.000 USD.

"Bảng giá" chi tiết về các mức thưởng dành cho hacker - cao nhất là jailbreak từ xa iOS mới nhất với mức thưởng lên đến 1,5 triệu USD

Tuy nhiên quan trọng hơn, Zerodium muốn có được những công cụ khác giúp crack được nhiều nền tảng hơn là chỉ Signal và WhasApp - cụ thể là một phần mềm cho phép jailbreak iPhone từ xa, vốn được công ty này trao giải lên tới 1,5 triệu USD. Nhưng sự thật là Zerodium sẵn sàng trả một khoản tiền khổng lồ chứng tỏ rằng công ty sở hữu một lượng khách hàng không hề nhỏ.

Vậy những khách hàng của Zerodium là ai? Đương nhiên, công ty không công bố đích danh khách hàng của mình, nhưng một vài chi tiết trên website có thể phần nào hé lộ cho chúng ta:

“Khách hàng của ZERODIUM là những tập đoàn lớn trong những lĩnh vực về bảo mật, công nghệ và tài chính, những đối tượng cần biện pháp bảo vệ cấp kỳ trước lỗ hổng zero-day, cũng như các tổ chức chính phủ cần những tính năng bảo mật riêng biệt.

Dù sao thì với tư cách là người sử dụng, bạn cũng nên để tâm hơn tới cách sử dụng WhatsApp và Signal của mình: thường xuyên cập nhật ứng dụng lên phiên bản mới nhất - dù trên lý thuyết lỗ hổng bảo mật zero-day không thể khắc phục được bằng cập nhật, nhưng vẫn sẽ giúp bạn bớt được hàng tá nỗi lo về các lỗi phần mềm khác. Sau cùng, cuộc chiến an ninh mạng là một cuộc chiến mèo đuổi chuột không bao giờ chấm dứt: cứ mỗi lỗ hổng bảo mật được phát hiện ra lại có một bản vá cập nhật giúp khắc phục, và với mỗi bản vá bảo mật được phát hành lại xuất hiện thêm vài công cụ giúp “phá khóa” hiệu quả.

Theo ictnews.vn

Tin liên quan

Trang 1 / 8 - 80 dòngFirstPrevNextLast v
Trang 1 / 8 - 80 dòngFirstPrevNextLast v

Các đơn vị đối tác

TRUNG TÂM PHÁT TRIỂN HẠ TẦNG CÔNG NGHỆ THÔNG TIN ĐÀ NẴNG

Giấy phép: Số 151/GP-TTĐT do Sở Thông tin và Truyền thông cấp ngày 15/4/2015.

Trưởng Ban biên tập: Nguyễn Thị Huyền Thu, Phó giám đốc Trung tâm Phát triển hạ tầng Công nghệ thông tin Đà Nẵng.

Trụ sở: Tòa nhà 02 Quang Trung, Phường Thạch Thang, Quận Hải Châu, Tp Đà Nẵng.

Điện thoại: 84.236.3888.666 Fax 84.236.3888.879 Email: phcth-iid@danang.gov.vn.