Rus şirketi Operation Zero şu anda araştırmacılara, müşterilerinin Android ve iPhone cihazlarının kontrolünü ele geçirmelerini sağlayacak bilgisayar korsanlığı araçları karşılığında 20 milyon dolar teklif ediyor.
Şirket, “Primi artırarak ve sözleşmeli işler için rekabetçi planlar ve bonuslar sağlayarak geliştirici ekipleri platformumuzla çalışmaya teşvik ediyoruz” dedi.
Şirket, bu platformlardaki sıfır gün tazminatını Telegram hesaplarında ve X’teki (eski adıyla Twitter) resmi hesabında 200.000 dolardan 20 milyon dolara çıkardığını açıkladı.
2021’de başlatılan Rusya merkezli Zero Operasyonu ayrıca şunu belirtti: “Her zaman olduğu gibi son kullanıcı NATO dışı bir ülkedir.”
İşletme, resmi web sitesinde “müşterilerimizin yalnızca Rus özel ve devlet kuruluşları olduğunu” belirtiyor.
Raporlar, Sıfır Operasyonu CEO’su Sergey Zelenyuk’un neden yalnızca NATO dışı ülkelere satış yaptıklarını açıklamayı reddettiğini söylüyor. “Belli olanların dışında hiçbir neden yok” diye yanıtladı.
Yapay Zeka Destekli E-posta güvenlik çözümlerini uygulamak “Trustifi”, işletmenizi E-posta İzleme, Engelleme, Değiştirme, Kimlik Avı, Hesabın Devralınması, İş E-postasının Tehlikeye Atılması, Kötü Amaçlı Yazılım ve Fidye Yazılımı gibi günümüzün en tehlikeli e-posta tehditlerine karşı koruyabilir
Ücretsiz demo
Yeni Yönetmeliğin Özellikleri
TechCrunch raporunu okuyan Zelenyuk, şirketin şu anda sunduğu ödüllerin geçici olabileceğini ve pazardaki belirli bir zamanı ve iOS ve Android’i hacklemenin zorluklarını yansıtabileceğini belirtti.
Zelenyuk bir e-postada, “Belirli ürünlerin fiyat oluşumu büyük ölçüde ürünün sıfır gün pazarındaki mevcudiyetine bağlıdır” dedi.
“Cep telefonlarına yönelik tam zincir açıkları şu anda en pahalı ürünler ve çoğunlukla hükümet aktörleri tarafından kullanılıyor. Bir aktör bir ürüne ihtiyaç duyduğunda, bazen ürün diğer tarafların eline geçmeden ona sahip olmak için mümkün olduğu kadar çok para ödemeye hazırdır.”
2015 yılında kurulan startup Zerodium, hedefin bir kimlik avı bağlantısına tıklamasına gerek kalmadan, hedefin katılımı olmadan kullanıcıların bir Android akıllı telefona sızmasına olanak tanıyan bir dizi kusur için 2,5 milyon dolara kadar ödeme yapmaya hazır. Web sitesine göre Zerodium, iOS’ta aynı tür zincir için 2 milyon dolara kadar ödeyecek.
Daha yeni mobil cihazlarda daha iyi güvenlik önlemleri ve korumalar sayesinde bilgisayar korsanları, hedeflenen cihazın kontrolünü tamamen ele geçirmek ve ele geçirmek için birkaç sıfır gün güvenlik açığına ihtiyaç duyabilir.
Merkezi Birleşik Arap Emirlikleri’nde bulunan rakip şirket Crowdfense, benzer iOS ve Android hataları için 3 milyon dolara kadar vaat ediyor.
Zelenyuk, Zerodium ve Crowdfense’in sunduğu ödüllerin hiçbir zaman bu kadar düşeceğini düşünmediğini belirtti.
“Zerodium fiyat listesi güncelliğini kaybetmiş durumda ancak bu, şirketin hâlâ bu kadar düşük fiyatlarla alım yaptığı anlamına gelmiyor. Sadece onları güncellemelerine gerek yok, ne olursa olsun sıfır gün işi gayet iyi çalışıyor” dedi Zelenyuk.
Sıfır gün piyasası esas olarak düzenlenmemiştir. Ancak diğer ülkelerde işletmelerin kendi hükümetlerinden ihracat lisansı istemeleri gerekebilir.
Bu süreç, kısıtlı ülkelere satış yapmak için yetki talebinde bulunulmasını içermektedir. Sonuç olarak, pazar artık parçalanmış durumda ve siyasetten giderek daha fazla etkileniyor.
Microsoft, geçen yılki bir raporunda, “Bu yeni düzenleme, Çin hükümetindeki unsurların rapor edilen güvenlik açıklarını silah haline getirmesine olanak tanıyabilir” dedi.
850’den fazla üçüncü taraf uygulamaya hızla yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Avantajlardan yararlanın ücretsiz deneme % 100 güvenlik sağlamak için.