نوشته و ویرایش شده توسط آینده نوین
در سالهای تازه، هزینهی ابزارهای قوی هک که با گفتن صدمهپذیریهای روز صفر (Zero-Day Exploits) شناخته خواهد شد، بهطور چشمگیری افزایش یافته است؛ چون شرکتهای بزرگ فناوری همانند اپل، گوگل و مایکروسافت در کوششاند تا محصولاتشان را در برابر حملات سایبری مقاومتر کنند. این باگها که سوءاستفاده از صدمهپذیریهای ناشناختهی نرمافزارها را ممکن میکنند، در بازار آزاد به قیمت میلیونها دلار خرید وفروش خواهد شد.
استارتاپ Crowdfense که در حوزهی خرید و فروش باگهای روز صفر به سازمانهای دولتی و پیمانکاران آنها فعالیت میکند، لیست قیمت جدیدی را انتشار کرده که نشاندهندهی افزایش قابل دقت قیمت صدمهپذیریها است.
Crowdfense اکنون تا سقف هفت میلیون دلار برای باگهای آیفون، پنج میلیون دلار برای باگهای اندروید و سه تا پنج میلیون دلار برای صدمهپذیریهای حاضر در برنامههای کاربردی محبوبی چون واتساپ و آیمسیج میپردازد. تنها چند سال پیش در سال ۲۰۱۹، بیشترین پرداختی Crowdfense سه میلیون دلار می بود.
کارشناسان امنیتی، افزایش قیمت را به سختی فزایندهی یافتن و گسترشی صدمهپذیریهای روز صفر نسبت خواهند داد. پائولو استاگنو، مدیر تحقیقات Crowdfense، در اینباره میگوید: «عمل های پیشگیرانهای که سازندگان نرمافزار پیاده میکنند، مؤثر واقع شدهاند و این کار علتشده است تا کل تجارت صدمهپذیریهای روز صفر زیاد پیچیدهتر، زمانبرتر و گرانتر بشود.»
با وجود این که برخی باگهای روز صفر در عملیاتهای قانونی مورد منفعت گیری قرار گرفتهاند، نگرانیهایی نیز در رابطه با سوءاستفاده از آنها توسط دولتهای خودکامه برای مقصد قرار دادن مخالفان و روزنامهنگاران وجود دارد.
در جواب به نگرانیها، کارگزاران فروش باگ همانند Crowdfense و Zeronomicon متعهد شدهاند که به تحریمهای وزارت بازرگانی ایالات متحده احترام بگذارند و از فروش به سازمانهایی با سابقهی ضعیف در عرصهی حقوق بشر خودداری کنند.
دولت ایالات متحده نیز دست به اقداماتی زده است؛ از جمله اعمال تحریمهایی علیه شرکت جاسوسافزاری Intellexa و بنیانگذار آن بهعلت ادعای فراهم ابزارهای هک که علیه سیاستمداران آمریکایی و اروپایی به کار گرفته شدهاند.
دسته بندی مطالب
کسب وکار
تکنولوژی
اموزشی
سلامت
منبع