Az bilinen bir Rus şirketi olan Operation Zero, iPhone'u veya Android cihazı tehlikeye atabilecek saldırı şemaları için 20 milyon dolara kadar ödül teklif etti.
Operation Zero, siber güvenlik araştırmacılarından cihazların kırılma şemalarını satın alan bir Rus platformu olarak kendini tanıtıyor. Şirket, "piyasadaki yüksek talep" nedeniyle "en üst düzey mobil exploitler" için 200 bin dolardan 20 milyon dolara kadar ödemeler yapmaya hazır. Burada bahsedilen, daha önce bilinmeyen ve geliştirici tarafından henüz düzeltilmemiş zafiyetler ve hatalardır.
Operation Zero, bir akıllı telefonda kötü amaçlı kodun çalıştırılmasına, bir hacker'ın ayrıcalıklarının arttırılmasına veya yazılımın güvenlik kontrollerinin atlatılmasına yol açan bir saldırının "tam zincirine" ilgi gösteriyor. Şirket, alınan bilgileri "NATO'ya üye olmayan bir ülkeye" aktarmayı planlıyor. Ayrıca, Operation Zero'nun müşterilerinin "sadece Rus özel ve hükümet kuruluşları" olduğuna ve exploitlerin "yanlış ellere geçmeyeceğine" dikkat çekiliyor.
Apple'ın Zafiyetlerle Mücadelesi
İlginçtir ki, sadece Eylül ayında Apple'ın birkaç sıfırıncı gün zafiyetini ardı ardına kapattığına dair haberler iki kez geldi. Bu zafiyetlerden ikisi, ticari casusluk yazılımı tarafından BLASTPASS kod adı altında kullanılıyordu ve diğer üçü kötü niyetli kişiler tarafından kullanılıyordu.
Artan Siber Tehditlerin Önemi
Dünya genelinde, siber tehditlerin boyutu ve karmaşıklığı arttıkça, şirketler ve devletler bu tür zafiyetleri belirleme ve giderme konusunda daha aktif hale geliyor. Özellikle büyük teknoloji şirketlerinin ürünleri, milyonlarca kullanıcıya sahip oldukları için hedef haline geliyor. Bu tür ödül teklifleri, şirketlerin ürün güvenliğini artırma çabalarının bir parçasıdır. Ancak, bu tekliflerin doğru kaynaklardan geldiğinden ve etik sınırlar içinde kaldığından emin olmak esastır.
Güvenlik ve Etik
Siber güvenlik, yalnızca teknik zorluklarıyla değil, aynı zamanda etik sorunlarıyla da tanınır. Exploit satın almak ve satmak, bazı durumlarda devletlerin veya özel şirketlerin kötü amaçlarla kullanabileceği bir araç haline gelebilir. Bu nedenle, bu tür tekliflerin şeffaflığı ve kullanım amacı konusunda dikkatli olunmalıdır.
