Yeni Hacking Araçlarına Yüksek Miktarda Ödül
Birleşik Arap Emirlikleri merkezli yeni bir startup, hükümetlerin her hangi bir akıllı telefona metin mesajı göndererek sızabilmelerine yardımcı olabilecek hacking araçları için 20 milyon dolara kadar ödül sunuyor.
Yüksek Ödül Tutarları
Advanced Security Solutions, bu ay hizmete girdi ve sıfır gün (zero-day) pazarındaki en yüksek ödül tekliflerinden bazılarını sunuyor. Sıfır gün, yazılım geliştiricisi tarafından keşfedilmeden önce keşfedilen yazılım hatalarıdır. Bu araçlar, özellikle yasadışı ya da istihbarat amaçlı çalışan hackerlar için oldukça değerlidir.
Şirket, herhangi bir mobil işletim sistemi için geçerli olan 20 milyon dolarlık en yüksek ödülün yanı sıra, çeşitli yazılımlar için de ödüller sunuyor: Android ve iPhone’lar için 15 milyon dolar, Windows için 10 milyon dolar, Chrome için 5 milyon dolar ve Apple’ın Safari ile Microsoft Edge tarayıcıları için 1 milyon dolar gibi.
Şirket Hakkında Bilgi Eksikliği
Şirketin kimler tarafından yönetildiği ve müşterileri hakkında kesin bilgiler yok. Web sitesinde, “Devlet kurumları, istihbarat hizmetleri ve yasadışı faaliyetlerle mücadele eden kolluk kuvvetlerini dijital savaş alanında hassasiyetle çalışmaya güçlendiriyoruz” ifadesi yer alıyor. “Dünyada 25’ten fazla hükümet ve istihbarat ajansıyla sürekli iş birliği yapıyoruz. Müşterilerimiz sürekli yeni hizmetler için geri dönüyor; bu da sağladığımız güven ve stratejik değerin, yüksek riskli operasyonel kontekstlerdeki etkisini yansıtıyor” deniliyor.
Şirketin web sitesinde, yeni olmasına rağmen, “20 yılı aşkın tecrübeye sahip elit istihbarat birimleri ve özel askeri taşeronlar ile istihdam edildiği” yazıyor.
Advanced Security Solutions, finansman, mülkiyet ve yönetim yapısı, müşterileri ve hangi hükümetlere satış yapacağı konusunda herhangi bir bilgi sağlamadı.
Piyasa Durumu ve Fiyatlar
Bir sıfır gün uzmanı, Advanced Security Solutions’ın sunduğu fiyatların piyasa ile uyumlu olduğunu belirtti. Uzman, “Bu tür reklam edilen fiyatlar genellikle belirli bir aralık içindedir” dedi. $20 milyonluk ödülün “ahlaki açıdan daha çok sorgulanabilir bir durumda düşük olduğunu” da ekledi.
Uzman, “Kendini gizlemeye çalışan bir şirketle çalışmayı düşünmezdim,” diyerek bir şirketin kimliğini gizlemesini eleştirdi.
Sıfır gün pazarı son 10 yılda önemli ölçüde genişledi, hem katılan şirket sayısı hem de sunulan fiyatlar açısından. 2015’te, Zerodium adlı bir aracı, sıfır günleri araştırıcılardan alıp hükümetlere satan ve fiyat listesi ilan eden ilk şirketlerden biriydi. O dönemde, iPhone’ları hacklemek için 1 milyon dolara kadar teklif sunuyordu. Üç yıl sonra Crowdfense ise, benzer sıfır günler için 3 milyon dolar teklif etti.
Son yıllarda fiyatlar önemli ölçüde artmış durumda, bunun nedeni daha fazla talep olması ve büyük teknoloji şirketlerinin güvenliklerini artırmasıdır. Geçen yıl Crowdfense, iPhone’lar için 7 milyon dolara kadar, Android’ler içinse 5 milyon dolara kadar teklif yayınladı. Özel uygulamalar için de sıfır günler satın alınabiliyor, örneğin WhatsApp için 8 milyon dolar ve Telegram için 4 milyon dolar gibi. Advanced Security Solutions ise Telegram, Signal ve WhatsApp için 2 milyon dolar ödül sunuyor.
Öte yandan, Rusya merkezli bir sıfır gün şirketi olan Operation Zero, 20 milyon dolara kadar ödül veriyor. Ancak bu şirket, yalnızca Rus hükümetiyle çalıştığını belirtmektedir. Bu durum, birçok ABD ve Avrupa araştırmacısı için bu tür sıfır günleri Rusya’ya satmanın yasadışı olması nedeniyle Operation Zero’nun aradığını bulmasını zorlaştırabilir.
Görüşlerinizi ve geri bildirimlerinizi TechCrunch’a ileterek gelişimimize yardımcı olabilirsiniz. Bu anketi doldurarak şansınızı deneyin!
