- أخبار التكنولوجيا فرنسا تسمح باستئناف بيع هواتف «آيفون 12» بعد حل مشكلة الموجات الكهرومغناطيسية
- أوروبا بوتين يُوقّع مرسوما بشأن التجنيد الإجباري واستدعاء 130 ألف للخدمة
- الرياضة 3 لجان في اتحاد غرب آسيا للغوص تذهب للكويت
- الرئيسية سمو الأمير يعزي رئيس باكستان بضحايا الهجومين الإرهابيين
- محليات توفي بحادث فلحقته طفلته بعد ساعات.. يوتيوبر يبكي السعوديين
- الرئيسية سمو ولي العهد يعزي رئيس باكستان بضحايا الهجومين الإرهابيين
- محليات الكويت تدين وتستنكر الهجمات الغادرة في باكستان
- شرق أوسط قوة دفاع البحرين تنعى ضابطاً تُوفي متأثراً بإصابته بعد الهجوم الحوثي
- مجلس الأمة السعدون يعزي نظيريه الباكستانيين بضحايا هجومين إرهابيين
- أوروبا الاتحاد الأوروبي يدرس استعدادات توسيع التكتل
اكتشاف ثغرات أمنية في واتساب
اكتشاف ثغرات أمنية في واتساب
أعلنت شركة Zerodium، المتخصصة في الحصول على ثغرات zero-day، تقديمها مبلغاً يصل إلى نصف مليون دولار أميركي لمن يتمكن من تقديم ثغرات zero-day المستخدمة في استهداف تطبيقات التراسل الفوري الآمنة؛ واتساب WhatsApp، وسيغنال Signal، وذلك ضمن برنامجها الجديد للمكافآت المخصص للقراصنة والمهتمين بالنواحي الأمنية. وقد عرضت شركة Zerodium، التي يقع مقرها في العاصمة الأميركية واشنطن، مبلغاً قدره نصف مليون دولار مقابل الحصول على الأدوات التي تسمح بتنفيذ التعليمات البرمجية عن بُعد والحصول على الامتيازات المحلية للتطبيقات؛ إذ تريد الشركة الوصول إلى أجهزة المستخدمين دون معرفتهم. وكانت الشركة قد أعلنت العام الماضي، توفيرها مبلغ مليون دولار مقابل الحصول على ثغرات zero-day حصرية تخص نظام iOS، بحيث تسمح الثغرات بكسر حماية الجهاز عن بُعد، وقد حصل على الجائزة فريق من الباحثين الأمنيين في شهر نوفمبر/تشرين الثاني 2016. وأعلنت في شهر أكتوبر 2016، توفيرها مبلغ مليون ونصف دولار أميركي لمن يتمكن من تقديم ثغرات zero-day المستخدمة في استهداف نظام تشغيل شركة آبل للأجهزة المحمولة iOS؛ إذ تركز الشركة على نقاط الضعف عالية المخاطر مع الاستغلال البرمجي لوظائفها بالكامل. وأوضحت عبر بيان نشرته على موقعها بالإنترنت: "نعمل على دفع مكافآت مالية سخية للباحثين الأمنيين؛ من أجل الحصول على أبحاثهم الأمنية الأصلية الحالية والسابقة التي لم يجرِ الكشف عنها والمختصة بثغرات zero-day التي تؤثر على أنظمة التشغيل الرئيسية والبرامج والأجهزة". وترغب الشركة في الحصول على ما هو أكثر من مجرد إمكانية الوصول إلى تطبيقات واتساب وسيغنال من خلال أدوات التحكم عن بُعد، كما أنها على استعداد لتوفير كمية أموال أكبر فيما يخص تطبيقات التراسل الفوري لتوفيرها لقاعدة زبائنها الغامضة، المتمثلة بشركات كبرى في مجال الدفاع والتقنية والمالية، الراغبين في الحصول على حماية متقدمة من ثغرات zero-day، فضلاً عن المنظمات الحكومية التي تحتاج إلى قدرات محددة ومخصصة للأمن السيبراني. هذا، وتعد Zerodium إحدى الشركات التي يطلق عليها مصطلح "شركات تجارة الأسلحة السيبرانية"، والتي تعمل على جمع الثغرات القابلة للاستغلال وتقديمها لعملائها، بما في ذلك الحكومات.