Theo 9to5mac, zero-day là một thuật ngữ chỉ các lỗ hổng chưa được các nhà phát triển phần cứng hoặc phần mềm biết đến, trong trường hợp này là Google, Apple và Microsoft. Điều này sẽ cho phép các công ty như Crowdfense sử dụng lỗ hổng này cho các mục đích riêng của họ, chẳng hạn như phát triển các công cụ jailbreak.
Người phát ngôn của Crowdfense cho biết họ sẽ bán thông tin chi tiết cho các cơ quan thực thi pháp luật, cơ quan tình báo nhằm chống tội phạm, khủng bố… và không nhằm mục tiêu phá hủy hay làm suy giảm các chức năng cũng như độ hiệu quả của các hệ thống hệ điều hành trên.
Hiện tại Crowdfense chỉ hướng đến các lỗ hổng trên hệ điều hành macOS, iOS, Android và Windows; cũng như hãng chưa quan tâm đến các lỗ hổng trên các thiết bị viễn thông, IoT, cơ sở hạ tầng quan trọng và mạng xã hội. Crowdfense cũng không tiết lộ kế hoạch cụ thể với các lỗ hổng bảo mật được tìm thấy.
Ngân sách tối đa cho chương trình tiền thưởng hiện ở mức 10 triệu USD. Những người dùng tham gia chương trình của Crowdfense cũng không được tiết lộ ra bên ngoài.
Vào năm 2016, Apple phát động chương trình săn lỗi nhận tiền thưởng để phát hiện các lỗi zero-day. Tuy nhiên, chương trình này phần lớn bị bỏ qua vì các khoản thanh toán trên thị trường chợ đen hay của các nhóm tin tặc cao hơn nhiều so với các khoản thanh toán 200.000 USD của Apple.
Bình luận (0)