تقرير حديث منيسلط TechCrunch الضوء على سوق ناجحة للغايةلممثليها. يتضمن ذلك إعادة بيع نقاط ضعف الكمبيوتر للشركات الناشئة المتخصصة في هذا المجال. المبدأ بسيط،لقد وجدت ثغرة أمنية في iPhone؟ ثم لديك الذهب في يديك.
شركات مثل Zerodium أو Crowdefense على استعداد لدفع الملايين مقابل ذلك.تدفع شركة Apple أيضًا لصائدي الثغرات الأمنيةولكن ليس بقدر الشركات المتخصصة في هذا المجال.
الأسعار تنفجر
لقد عاد موضوع إعادة بيع الثغرات الأمنية إلى الطاولة اليوم، لأن Crowdefense قامت للتو بتحديث قائمة أسعارها. وهذا ينطبق أيضًا على فقط«يستغل يوم الصفر»,من همنقاط الضعف القابلة للاستغلالوالتي لا يعلم بها منشئ النظام.
إذا كانت شركة Apple على علم بوجود خلل، فلن يعد الأمر محل اهتمام Crowdefense، لأن Apple ستقوم بتصحيحه. لن يتمكن Crowdefense بعد ذلك من تحويله إلى برنامج تجسس وظيفي.
في الواقع، نشاط Crowdefense مثير للجدل. تقوم الشركة الناشئة بشراء العيوب القابلة للاستغلال من الباحثين في مجال الأمن السيبرانيوتحويلها إلى برامج تجسس،الى النهايةإعادة بيعها، في كثير من الأحيان لالوكالات الحكومية، مثل مكتب التحقيقات الفيدرالي.نددت جوجل مؤخراهذا النوع من الممارسة.
أبل تستسلم؟
ولذلك فإن هذا النوع من الأعمالفي منافسة مباشرة مع شركة أبل على أمنها الخاص، ويمنعها من إصلاح بعض الثغرات الأمنية عن طريق احتكارها ثم الاستخدام التجاري لها. في الوقت نفسه،لا تستطيع شركة Apple مطابقة الأسعارالمقترحة، والتي تصل إلى7 ملايينالدولاراتلخلل iOSالشاملة، وما يصل إلى5 ملايين لاستغلال iMessage.
الأسعار المعروضة هنا هي وفقًا لموقع TechCrunch الموجود أسفل السوق. وفي هذا المجال، من المحتمل جدًا أن تصل قيمة الترتيبات السرية إلى عشرات الملايين من الدولارات.يمكن لشركة Apple تقديم ما يصل إلى 2 مليون دولار "فقط".
الأسعار التي يقدمها هذا النوع من الشركات الناشئة لاسترداد الثغرة الأمنية تستمر أيضًا في الزيادة بشكل مستمر، وذلك بفضل تعزيز الأمن في GAFAM. ويتفق اللاعبون في الصناعة على أن الأمر كذلكمن الصعب على نحو متزايد العثور على خطأ.في السابق، كان يمكن لباحث واحد القيام بذلك، أما الآن فقد أصبح الأمر يتطلب فريقًا من عدة أشخاص.
i-nfo.fr - تطبيق iPhon.fr الرسمي
بواسطة: كيليوبس AG
