نصف مليون دولار مقابل ثغرات تطبيقات التراسل
أعلنت شركة زيروديوم Zerodium المتخصصة في الحصول على ثغرات zero-day يوم أمس الأربعاء 32 أغسطس/آب عن تقديمها مبلغ يصل إلى نصف مليون دولار أمريكي لمن يتمكن من تقديم ثغرات zero-day المستخدمة في استهداف تطبيقات التراسل الفوري الآمنة واتساب WhatsApp وسيجنال Signal، وذلك ضمن برنامجها الجديد للمكافآت المخصص للقراصنة والمهتمين بالنواحي الأمنية.
وقد عرضت شركة زيروديوم، والتي يقع مقرها في العاصمة الأمريكية واشنطن دي سي، مبلغ نصف مليون دولار مقابل الحصول على الأدوات التي تسمح بتنفيذ التعليمات البرمجية عن بعد والحصول على الامتيازات المحلية للتطبيقات، حيث تريد الشركة الوصول إلى أجهزة المستخدمين دون معرفتهم.
وكانت الشركة قد أعلنت في العام الماضي عن توفيرها مبلغ مليون دولار مقابل الحصول على ثغرات zero-day حصرية تخص نظام “أي أو إس”، بحيث تسمح الثغرات بكسر حماية الجهاز عن بعد، وقد حصل على الجائزة فريق من الباحثين الآمنيين في شهر نوفمبر/تشرين الثاني الماضي.
وأعلنت في شهر أكتوبر/تشرين الأول 2016 عن توفيرها مبلغ مليون ونصف دولار أمريكي لمن يتمكن من تقديم ثغرات zero-day المستخدمة في استهداف نظام تشغيل شركة آبل للأجهزة المحمولة “أي أو إس” iOS، حيث تركز زيروديوم على نقاط الضعف عالية المخاطر مع الاستغلال البرمجي لوظائفها بالكامل.
وأوضحت عبر بيان نشرته على موقعها على شبكة الإنترنت “نعمل على دفع مكافآت مالية سخية للباحثين الأمنيين من أجل الحصول على أبحاثهم الأمنية الأصلية الحالية والسابقة التي لم يجري الكشف عنها والمختصة بثغرات zero-day التي تؤثر على أنظمة التشغيل الرئيسية والبرامج والأجهزة”.
وترغب الشركة بالحصول على ما هو أكثر من مجرد إمكانية الوصول إلى تطبيقات واتساب وسيجنال من خلال أدوات التحكم عن بعد، كما انها على استعداد لتوفير كمية أموال أكبر فيما يخص تطبيقات التراسل الفوري لتوفيرها لقاعدة زبائنها الغامضة المتمثلة بشركات كبرى في مجال الدفاع والتقنية والمالية الراغبين بالحصول على حماية متقدمة من ثغرات zero-day، فضلاً عن المنظمات الحكومية التي تحتاج إلى قدرات محددة ومخصصة للأمن السيبراني.
وتعد زيروديوم إحدى الشركات التي يطلق عليها مصطلح “شركات تجارة الأسلحة السيبرانية”، والتي تعمل على جمع الثغرات القابلة للاستغلال وتقديمها لعملائها بما في ذلك الحكومات.