Zerodium là một công ty an ninh mạng 'mũ đen' khá khét tiếng. Sỡ dĩ gọi họ là 'mũ đen' vì hình thức kinh doanh của Zerodium là tìm kiếm các lỗ hổng nguy hiểm của các hệ điều hành như iOS, Android hay các phần mềm thông dụng (như Microsoft Office) rồi bán chúng lại cho các công ty khác.
Mới đây, Zerodium đã gây sốc cho giới công nghệ và hacker thế giới khi treo giải thưởng đến 1,5 triệu USD cho ai hack được hệ điều hành iOS 10, cụ thể phải là hình thức jailbreak từ xa (remote jailbreak). Phương pháp đưa ra phải thuộc dạng 'zero-day', nghĩa là tìm ra và thực hiện luôn mà bên hãng phần mềm chưa được biết.
Trước kia, Zerodium từng treo giải 1 triệu USD cho ai hack được iOS 9 với hình thức tương tự. Lãnh đạo Zerodium cho biết sở dĩ mức tiền thưởng nhảy lên như vậy là do iOS 10 có cơ chế bảo mật tối hơn iOS 9.
So sánh bảo mật giữa iOS và Android, một sáng lập của Zerodium cho biết 'Mức thưởng liên quan trực tiếp đến độ khó của việc thực hiện một chuỗi hoàn chỉnh các khai thái hệ điều hành, khi cả iOS 10 và Android 7 đều bảo mật tốt hơn các phiên bản trước. Khai thác được iOS 10 khó hơn gấp 7,5 lần so với Android, cũng như nhu cầu bẻ khoá iOS 10 cao hơn Android đến 7,5 lần'.
Mức chênh lệnh trên được đưa ra do mức thưởng bẻ khóa Android 7 chỉ là 200.000 USD.
Cách đây không lâu, chính Apple cũng giới thiệu về chương trình 'săn tiền thưởng' của chính mình, khi treo giải 200.000 USD cho ai tìm được lỗ hổng của iOS 10. Tuy nhiên, đại diện Zerodium nhấn mạnh để lấy được 1,5 triệu USD của họ, các hacker phải trình diễn được các chuỗi khai thác lỗ hổng một cách trọn vẹn, giúp họ điều khiển được hoàn toàn thiết bị. Vì vậy, thách thức của Zerodium khó hơn của Apple rất nhiều.
Nguyên Khang
Theo Infonet
Nguồn : kul.vn
