یک استارتاپ برای هک اندروید و ios ، ۳ میلیون دلار جایزه می دهد

یک استارتاپ برای هک اندروید و ios ، ۳ میلیون دلار جایزه می دهد

به گزارش خبرنامه پیام‌پرداز، استارتاپ جدیدی در دوبی، اعلام کرده است که اگر بتوانید اندروید و یا iOS را هک کنید، صاحب سه میلیون دلار جایزه این استارتاپ خواهید شد!

Crowdfense استارتاپ جدیدی است که دفتر اصلی آن در شهر دوبی مستقر شده است و به تازگی در بیانیه ای اعلام کرده که به کسانی که روش‌هایی برای هک سیستم‌عامل‌های اندروید، iOS، ویندوز و مک ارائه دهند، ۳ میلیون دلار پرداخت می‌کند. این رقم بالاترین میزانی است که طی سال‌های گذشته جهت کشف رخنه‌های امنیتی در سیستم‌های نرم‌افزاری پیشنهاد شده است.

این شرکت طبق اعلامیه‌ی منتشر شده‌ی خود، اظهار داشت که در پی روش‌های جدیدی در حوزه هک و اکسپلویت‌های روز صفر است. روز صفر به باگ‌ها، متدهای هک و نفوذپذیری‌هایی گفته می‌شود که تاکنون از سوی توسعه‌دهندگان نرم‌افزاری شناسایی نشده است. با افزایش ضریب امنیتی در سیستم‌های مختلف و تمرکز روی برطرف کردن آسیب‌پذیری‌های امنیتی، صنعتی پرسود برای یافتن نفوذپذیری به این سیستم‌ها در سال‌های اخیر شکل گرفته است. این شرکت‌ها معمولا اطلاعات خود را به بهایی بسیار بالا در اختیار دولت‌ها و آژانس‌های امنیتی قرار می‌دهند.

اندریا زاپارولی مانزونی، مؤسس Crowdfense، اظهار می‌کند که این شرکت قصد دارد روش‌های هک را از منابع مستقل خریداری کند و سپس آن‌ها را به دستگاه‌های قضایی و آژانس‌های اطلاعاتی بفروشد. او معتقد است این ابزارها در اختیار بخش‌های مردمی سیستم‌های دولتی قرار می‌گیرد و قصد ندارد آن‌ها را در اختیار ارتش‌ها قرار دهد. چنین ابزارهایی می‌تواند برای مبارزه با جرایم شهری و تروریسم مورد استفاده قرار گیرد. وی امیدوار است که خدمات آن‌ها تنها برای جمع‌آوری اطلاعات استفاده شود و برای مقاصدی مانند ایجاد اختلال در سیستم‌های هدف و کاهش عملکرد آن‌ها در نظر گرفته نشده باشد.

در حال حاضر Crowdfense به دنبال اکسپلویت‌های جدید برای سیستم‌عامل‌های ویندوز، مک، iOS و اندروید است و هیچ علاقه‌ای به یافتن آسیب‌پذیری در سایر پلتفرم‌ها مانند اینترنت اشیاء، زیرساخت‌های حیاتی، دستگاه‌های ارتباطاتی و سایت‌های محبوب مانند فیسبوک ندارد. زاپارولی در ادامه اشاره می‌کند که هدف آن‌ها فعالیت با شفافیت بسیار بالا است و نمی‌خواهد اشتباه سایر فعالان این حوزه دوباره مرتکب شود. به‌طور مثال می‌توان به Hacking Team اشاره کرد که یک فروشنده ابزارهای جاسوسی ایتالیایی به شمار می‌رود و به دلیل فروش روش‌های هک و زیر نظر گرفتن به دولت‌های سرکوب‌گر، بسیار بدنام شده است.

3-million-for-iphone-android-hacks-1

تاکنون مشخص نشده است که این استارتاپ با چه کسانی همکاری می‌کند و مشتریان آن نیز نامشخص هستند. به گفته گرداننده این سرویس، محصولات آن‌ها در اختیار مشتریان بسیار معدودی قرار خواهد گرفت و اطمینان پیدا خواهند کرد تا از آن‌ها به‌صورت نامناسب استفاده نشود. در آینده امکان انتشار جزئیات فعالیت این شرکت و روش‌های مورد استفاده آن‌ها وجود خواهد داشت. دولت امارات متحده نیز مجوز فعالیت Crowdfense را در شهر دوبی صادر کرده است. تا وقتی که محصولات آن‌ها در خاک امارات متحده به فروش نرسد و مورد استفاده قرار نگیرد، ممانعت قانونی برای فعالیت وجود نخواهد داشت. البته امارات متحده در گذشته به استفاده نادرست از ابزارهای نفوذ متهم شده است. این کشور در سال ۲۰۱۶ اقدام به بهره‌گیری از اکسپولیت آیفون برای نفوذ به گوشی احمد منصور، یکی از فعالان حقوق بشر در این کشور کرده بود. ابزار مذکور توسط شرکت NSO Group فراهم شده بود که معاهده واسنار نیز توسط این شرکت مورد ملاحظه قرار گرفت. طبق این قرارداد، باید شفافیت لازم جهت استفاده از چنین ابزارهایی فراهم باشد تا برای تحقق اهداف نظامی مورد استفاده قرار نگیرند. امارات متحده جزو کشورهای عضو این معاهده نیست و حق انتخاب فروش به اعضای خارج از این معاهده در دست محققان امنیتی خواهد بود. در حال حاضر بودجه ۱۰ میلیون دلاری برای استارتاپ در نظر گرفته شده و هویت حامیان مالی آن نامشخص است.

آدریل داسوتلز به‌عنوان دلال در حوزه امنیت و کشف آسیب‌پذیری‌ها فعالیت می‌کرد. او در واقع واسطی میان محققان امنیتی و دولت‌ها بود. شرکت تحت مالکیت او یعنی Netragard، سابقه همکاری با دولت‌ها و نهادهای مختلفی از جمله Hacking Team برای فراهم کردن ابزارهای نظارتی دارد. وقتی Hacking Team مورد حمله قرار گرفت و لیست مشتریان آن‌ها افشا شد، وی نیز تصمیم به ترک این کسب و کار گرفت. او معتقد است که رقم اعلام‌شده از سوی Crowdfense منطبق با استانداردهای فعلی بازار است. هم‌چنین ادعا دارد که توانسته است ابزاری برای هک iOS به قیمت ۴ میلیون دلار به فروش برساند. اما نسبت به مدل اقتصادی در نظر گرفته‌شده برای این استارتاپ چندان خوش‌بین نیست؛ زیرا برای سوددهی ممکن است مجبور باشد یک ابزار را به چندین مشتری بفروشد که در آینده مشکل‌ساز خواهد بود.

به هر حال Crowdfense وارد بازاری پرجنب‌وجوش با بازیکنانی قدرتمند و متعدد شده است. به همین جهت راه سختی برای رسیدن به اهداف خود خواهد داشت. شرکت‌های دیگری نیز مانند Zerodium پیشنهادهای میلیون دلاری به یابندگان آسیب‌پذیری‌های امنیتی نرم‌افزارها اعطا می‌کنند و رقابت با آن‌ها چندان آسان به نظر نمی‌رسد.

منبع: زومیت