أعلنت شركة “زيروديوم Zerodium” المتخصصة في الحصول على ثغرات zero-day أول أمس الأربعاء، عن تقديمها مبلغ يصل إلى نصف مليون دولار أميركي لمن يتمكن من تقديم ثغرات zero-day المستخدمة في استهداف تطبيقات التراسل الفوري الآمنة واتسآب WhatsApp وسيغنال Signal، وذلك ضمن برنامجها الجديد للمكافآت المخصص للقراصنة والمهتمين بالنواحي الأمنية.
وقد عرضت شركة زيروديوم، والتي يقع مقرها في العاصمة الأميركية واشنطن دي سي، مبلغ نصف مليون دولار مقابل الحصول على الأدوات التي تسمح بتنفيذ التعليمات البرمجية عن بعد والحصول على الامتيازات المحلية للتطبيقات، حيث تريد الشركة الوصول إلى أجهزة المستخدمين دون معرفتهم.
وكانت الشركة قد أعلنت في العام الماضي عن توفيرها مبلغ مليون دولار مقابل الحصول على ثغرات zero-day حصرية تخص نظام “أي أو إس”، بحيث تسمح الثغرات بكسر حماية الجهاز عن بعد، وقد حصل على الجائزة فريق من الباحثين الأمنيين في تشرين الثاني الماضي.
وأعلنت في تشرين الأول 2016 عن توفيرها مبلغ مليون ونصف دولار أميركي لمن يتمكن من تقديم ثغرات zero-day المستخدمة في استهداف نظام تشغيل شركة آبل للأجهزة المحمولة “أي أو إس iOS”، حيث تركز زيروديوم على نقاط الضعف عالية المخاطر مع الاستغلال البرمجي لوظائفها بالكامل.
وأوضحت عبر بيان نشرته على موقعها على شبكة الإنترنت: “نعمل على دفع مكافآت مالية سخية للباحثين الأمنيين من أجل الحصول على أبحاثهم الأمنية الأصلية الحالية والسابقة التي لم يجري الكشف عنها والمختصة بثغرات zero-day التي تؤثر على أنظمة التشغيل الرئيسية والبرامج والأجهزة”.
وترغب الشركة بالحصول على ما هو أكثر من مجرد إمكانية الوصول إلى تطبيقات واتسآب وسيغنال من خلال أدوات التحكم عن بعد، كما انها على استعداد لتوفير كمية أموال أكبر فيما يخص تطبيقات التراسل الفوري لتوفيرها لقاعدة زبائنها الغامضة المتمثلة بشركات كبرى في مجال الدفاع والتقنية والمالية الراغبين بالحصول على حماية متقدمة من ثغرات zero-day، فضلاً عن المنظمات الحكومية التي تحتاج إلى قدرات محددة ومخصصة للأمن السيبراني.
وتعد زيروديوم إحدى الشركات التي يطلق عليها مصطلح “شركات تجارة الأسلحة السيبرانية”، والتي تعمل على جمع الثغرات القابلة للاستغلال وتقديمها لعملائها بما في ذلك الحكومات.
(24)