Crowdfense, một công ty khởi nghiệp có trụ sở tại Các Tiểu vương quốc Ả Rập Thống nhất đang cung cấp tới $3 triệu cho bất kỳ ai có thể cung cấp khai thác zero-day trên macOS, iOS, Android hoặc Windows.
Bo mạch chủ báo cáo rằng công ty khởi nghiệp đã đưa ra một khoản tiền thưởng lỗi vào thứ Ba.
Khai thác Zero-day là lỗi hoặc lỗ hổng bảo mật mà các nhà phát triển chưa biết, trong trường hợp này là Google, Apple, hoặc Microsoft. Điều này cho phép các công ty như Crowdfense sử dụng lỗ hổng cho lợi ích cá nhân của riêng họ, chẳng hạn như phát triển các công cụ bẻ khóa.
Tuy nhiên, trong trường hợp này, công ty muốn bán các chi tiết cho các cơ quan thực thi pháp luật và tình báo, theo Andrea Zapparoli, giám đốc Crowdfense.
“Khi tôi nghĩ về các cơ quan chính phủ, tôi không nghĩ về phần quân sự, tôi nghĩ về phần dân sự, hoạt động chống lại tội phạm, khủng bố và những thứ tương tự,” Zapparoli nói với tôi trong một cuộc phỏng vấn qua điện thoại. “Chúng tôi chỉ tập trung vào các công cụ nhằm thực hiện các hoạt động thực thi pháp luật hoặc tình báo, không nhằm mục đích phá hủy hoặc làm suy giảm chức năng và hiệu quả của các hệ thống mục tiêu — mà chỉ nhằm mục đích thu thập thông tin tình báo.”
Công ty chỉ quan tâm đến macOS, iOS, Android và Windows khai thác cụ thể và không quan tâm đến việc khai thác cho các thiết bị IoT, viễn thông, cơ sở hạ tầng quan trọng hoặc phương tiện truyền thông xã hội.
Công ty có kế hoạch thực hiện một cách tiếp cận rất khác so với hầu hết những người đang tìm kiếm khai thác zero-day. Nó tập trung vào việc tối đa hóa tính minh bạch. Như đã nói, Crowdfense không tiết lộ họ đang nói chuyện với ai hoặc họ dự định làm gì với những khai thác như vậy.
Ngân sách cho chương trình tiền thưởng lỗi của nó hiện được đặt ở mức 10 triệu đô la. Bất kỳ ai sẵn sàng làm việc với công ty cũng không được tiết lộ vào thời điểm này. Zapparoli từ chối đề cập đến việc ai đã đầu tư vào công ty.
Trở lại năm 2016, Apple đã tung ra chương trình tiền thưởng lỗi của riêng mình để bắt các lỗi như khai thác zero-day. Tuy nhiên, chương trình phần lớn bị bỏ qua vì các khoản thanh toán trên thị trường chợ đen và các nhóm hacker khác cao hơn nhiều so với AppleKhoản thanh toán thấp 200 nghìn đô la.
