Vn-z.vn Ngày 08 tháng 04 năm 2024, Bạn có biết mỗi một lỗ hổng zero-day có thể tấn công được điện thoại Android và iPhone có giá trị bao nhiêu tiền? Câu trả lời là hàng triệu đô la Mỹ. Chính vì mức giá hấp dẫn này đã tạo ra chuỗi ngành công nghiệp "lỗ hổng zero-day."
Giống như công ty Zerodium, công ty Crowdfense có trụ sở tại Các Tiểu vương quốc Ả Rập Thống nhất đã khởi động Chương trình Mua lỗ hổng với 10 triệu đô la Mỹ vào năm 2019. Gần đây công ty này tiếp tục thông báo một lần nữa khởi động Chương trình Tiếp cận Lỗ hổng với 30 triệu đô la Mỹ để mua các lỗ hổng zero-day của các sản phẩm phổ biến như điện thoại di động, phần mềm.
Hiện nay, giao dịch lỗ hổng zero-day đều thuộc về "khu vực mờ ảo", công ty Crowdfense mua lỗ hổng zero-day từ các chuyên gia hoặc hacker, những lỗ hổng này có thể được sử dụng để tấn công, đột nhập vào các thiết bị và ứng dụng, thường thì các công ty này sẽ hợp tác với các cơ quan chính phủ trong quá trình thực thi pháp luật.
Trong sự kiện của công ty Crowdfense vào năm 2019, giá cao nhất đề xuất là 3 triệu đô la Mỹ, trong bảng giá mua lỗ hổng zero-day được công bố gần đây, giá dao động từ 10 nghìn đô la Mỹ đến 9 triệu đô la Mỹ, cao nhất là công ty sẵn lòng trả 9 triệu đô la Mỹ cho lỗ hổng zero-day về SMS/MMS toàn chuỗi không cần bấm.
Theo bảng giá, giá mua lỗ hổng chuỗi tấn công zero day cho iOS là 5-7 triệu USD; giá mua lỗ hổng chuỗi tấn công zero day cho Android là 5 triệu USD; lỗ hổng RCE + SBX cho iOS là 3,5 triệu USD, giá mua lỗ hổng RCE + SBX của Chrome Browser là 2-3 triệu USD.
Tuy nhiên, một số người trong ngành cho biết rằng mức giá mà Crowdfense đưa ra thực tế không phải là mức cao nhất trên thị trường. Trong các giao dịch bí mật hơn, một số lỗ hổng zero-day thậm chí còn có giá vượt quá mong đợi.
Một công ty của Nga có tên Operation Zero cho biết năm ngoái họ sẵn sàng trả tới 20 triệu USD cho các công cụ dùng để hack vào iPhone và thiết bị Android.
Mời các bạn tham khảo thêm thông tin về bảng giá mua lỗ hổng zero-day của Crowdfense tại đây
www.crowdfense.com
Hãy thử xem , bạn có thể trở thành triệu phú USD đấy
Giống như công ty Zerodium, công ty Crowdfense có trụ sở tại Các Tiểu vương quốc Ả Rập Thống nhất đã khởi động Chương trình Mua lỗ hổng với 10 triệu đô la Mỹ vào năm 2019. Gần đây công ty này tiếp tục thông báo một lần nữa khởi động Chương trình Tiếp cận Lỗ hổng với 30 triệu đô la Mỹ để mua các lỗ hổng zero-day của các sản phẩm phổ biến như điện thoại di động, phần mềm.
Hiện nay, giao dịch lỗ hổng zero-day đều thuộc về "khu vực mờ ảo", công ty Crowdfense mua lỗ hổng zero-day từ các chuyên gia hoặc hacker, những lỗ hổng này có thể được sử dụng để tấn công, đột nhập vào các thiết bị và ứng dụng, thường thì các công ty này sẽ hợp tác với các cơ quan chính phủ trong quá trình thực thi pháp luật.
Trong sự kiện của công ty Crowdfense vào năm 2019, giá cao nhất đề xuất là 3 triệu đô la Mỹ, trong bảng giá mua lỗ hổng zero-day được công bố gần đây, giá dao động từ 10 nghìn đô la Mỹ đến 9 triệu đô la Mỹ, cao nhất là công ty sẵn lòng trả 9 triệu đô la Mỹ cho lỗ hổng zero-day về SMS/MMS toàn chuỗi không cần bấm.
Theo bảng giá, giá mua lỗ hổng chuỗi tấn công zero day cho iOS là 5-7 triệu USD; giá mua lỗ hổng chuỗi tấn công zero day cho Android là 5 triệu USD; lỗ hổng RCE + SBX cho iOS là 3,5 triệu USD, giá mua lỗ hổng RCE + SBX của Chrome Browser là 2-3 triệu USD.
Tuy nhiên, một số người trong ngành cho biết rằng mức giá mà Crowdfense đưa ra thực tế không phải là mức cao nhất trên thị trường. Trong các giao dịch bí mật hơn, một số lỗ hổng zero-day thậm chí còn có giá vượt quá mong đợi.
Một công ty của Nga có tên Operation Zero cho biết năm ngoái họ sẵn sàng trả tới 20 triệu USD cho các công cụ dùng để hack vào iPhone và thiết bị Android.
Mời các bạn tham khảo thêm thông tin về bảng giá mua lỗ hổng zero-day của Crowdfense tại đây
Exploit Acquisition Program - Crowdfense
How to sell your zero-day (0day) exploit? If you have what it takes, report your vulnerability and reclaim the highest payouts ever!
www.crowdfense.com
Hãy thử xem , bạn có thể trở thành triệu phú USD đấy
