Crowdfense, một công ty khởi nghiệp tại UAE đã thu mua các lỗ hổng zero-day trên smartphone để rao bán cho các cơ quan Chính phủ và nhà thầu. Công ty đã mạnh tay chi số tiền lên tới hàng triệu USD cho những ai có thể xâm nhập vào iPhone, điện thoại Android, các ứng dụng nhắn tin như WhatsApp, iMessage và các trình duyệt web bao gồm Chrome, Safari.
Theo bảng giá dịch vụ của Crowdfense, số tiền được trả cho các lần khai thác Zero-day trên iPhone có thể lên tới 7 triệu USD. Đối với điện thoại Android là 5 triệu USD; 3 đến 3,5 triệu USD cho trình duyệt Chrome và Safari; 3 đến 5 triệu USD cho ứng dụng WhatsApp và iMessage.
So với năm 2019, lần gần nhất công ty đưa ra bảng giá, dịch vụ của Crowdfense đã có phần tăng về mức giá. Nguyên nhân một phần được cho là bởi các gã khổng lồ công nghệ như Apple, Google và Microsoft đã tăng cường tính bảo mật cho các thiết bị và ứng dụng của họ, khiến chúng ngày càng trở nên khó bị hack hơn.
Giám đốc nghiên cứu của Crowdfense cho rằng, sự phức tạp ngày càng tăng trong việc khai thác các lỗ hổng khiến một chuyên gia nghiên cứu gần như không thể tìm ra và phát triển các lỗ hổng zero-day cho iPhone hoặc điện thoại Android. Thay vào đó, việc này giờ đây đòi hỏi một nhóm nhiều chuyên gia nghiên cứu, do vậy đã đẩy mức giá lên cao.
Thực tế, các công ty như Google, Apple, Microsoft vẫn tổ chức những cuộc thi hàng năm dành cho hacker để tìm ra các vấn đề về bảo mật trên nền tảng và sản phẩm của họ. Tuy nhiên, họ thường trả thưởng ít hơn so với mức phí mà Crowdfense đưa ra. Ví dụ, Apple chỉ trả tối đa 2 triệu USD cho các chuyên gia nghiên cứu tìm được lỗi trên các sản phẩm của hãng.
Xuân Quỳnh
10:00 | 29/03/2024
14:00 | 10/05/2024
14:00 | 25/04/2024
09:00 | 17/04/2024
10:00 | 31/01/2024
10:00 | 12/09/2023
14:00 | 23/08/2024
Ngày 23/8, tại Hà Nội, sự kiện Ngày hội Trí tuệ nhân tạo Việt Nam năm 2024 (AI4VN 2024) diễn ra với chủ đề "Mở khóa sức mạnh trí tuệ nhân tạo tạo sinh”. AI4VN 2024 là sự kiện thường niên, do Bộ Khoa học và Công nghệ chỉ đạo, Báo VnExpress, Công ty Cổ phần Dịch vụ trực tuyến FPT (FPT Online) tổ chức, với sự phối hợp của Câu lạc bộ Các Khoa - Viện - Trường Công nghệ thông tin - Truyền thông (FISU).
09:00 | 09/08/2024
Bộ Tư pháp Hoa Kỳ (DOJ) và Ủy ban Thương mại Liên bang (FTC) đã đệ đơn kiện nền tảng truyền thông xã hội phổ biến TikTok và công ty mẹ ByteDance, với các cáo buộc vi phạm nghiêm trọng luật bảo vệ quyền riêng tư của trẻ em tại quốc gia này.
13:00 | 01/08/2024
Một loạt công ty công nghệ hàng đầu thế giới bị cáo buộc đã huấn luyện các mô hình AI của họ trên dữ liệu của hơn 173.000 video trên YouTube mà không xin phép.
08:00 | 22/07/2024
Bản tin podcast ngày hôm nay xin mời quý vị lắng nghe về các sự kiện quan trọng, tiêu biểu của ngành Cơ yếu Việt Nam liên quan đến ngày 22 tháng 7 mà Tạp chí An toàn thông tin điện tử tổng hợp.
Chương trình nghệ thuật đặc biệt chào mừng Kỷ niệm 80 năm Ngày thành lập Quân đội nhân dân Việt Nam (22/12/1944-22/12/2024), 35 năm Ngày hội Quốc phòng toàn dân (22/12/1989-22/12-2024) và Kỷ niệm 79 năm Ngày tryền thống ngành cơ yếu Việt Nam (12/9/1945-12/9/2024) sẽ diễn ra vào 20h10, thứ 6 ngày 06/9/2024 tại Trung tâm Hội nghị Quốc gia - Hà Nội.
12:00 | 29/08/2024
Chính phủ Hàn Quốc đưa ra cáo buộc rằng tin tặc Triều Tiên đã đánh cắp thông tin quan trọng về xe tăng K2, xe tăng chiến đấu chủ lực của nước này, cũng như máy bay do thám có tên Baekdu và Geumgang.
11:00 | 26/08/2024
Kể từ tháng 8/2023, các nền tảng kỹ thuật số lớn nhất thế giới phải đối mặt với các quy định nghiêm ngặt nhất từ trước đến nay tại Liên minh châu Âu.
08:00 | 26/08/2024