Sebuah perusahaan information security bernama Zerodium yang berpusat di Washington, D.C., United States belum lama ini telah mengumumkan tawaran uang tunai kepada hacker sebanyak $ 500.000 untuk meng-eksploitasi aplikasi pesan WhatsApp dan Signal, kedua aplikasi pesan mobile yang populer tersebut mempunyai ratusan juta pengguna di seluruh dunia.
Apa yang dicari perusahaan adalah untuk menemukan eksekusi kode jarak jauh (remote code execution) dan kerentanan eskalasi hak istimewa lokal di kedua aplikasi tersebut, perusahaan tersebut akan memberikan uang tunai kepada hacker siapa saja yang bisa mewujudkan keinginan Zerodium dengan membayar hadiah sebesar $ 500.000.
Diperkirakan tawaran semacam itu bisa mengkhawatirkan pengguna yang menjalankan aplikasi ini di perangkat seluler, Namun Zerodium tidak akan menggunakan temuan para hacker tersebut untuk menyerang pengguna. Sebaliknya, apa yang dilakukannya adalah dalam upanya untuk mengambil keuntungan dengan menjual kembali eksploitasi zero-day ke berbagai organisasi, meskipun perusahaan tersebut tidak secara khusus mengungkapkan siapa yang membeli pruduk mereka tersebut.
"Pelanggan ZERODIUM adalah perusahaan besar dalam pertahanan, teknologi, dan keuangan, yang memerlukan perlindungan zero-day, serta organisasi pemerintah yang membutuhkan kemampuan cybersecurity yang spesifik," kata perusahaan itu di situsnya.
Selain tawaran baru untuk eksploitasi WhatsApp, Zerodium juga membayar banyak uang untuk aktifitas hacking lainnya, termasuk dalam upanya untuk mencari kerentanan yang memungkinkan terdapat pada perangkat Apple iPhone. Nilai imbalan yang diberikan mencapai 1,5 juta dollar, dan belum jelas apakah seseorang pernah menemukan eksploitasi semacam itu dan menjualnya ke perusahaan.
"ZERODIUM membayar hadiah premium dan penghargaan kepada para peneliti keamanan untuk memperoleh penelitian zero-day, dapat memberikan laporan seperti dapat mempengaruhi sistem operasi, perangkat lunak, dan perangkat utama. Sebagian besar program dengan nilai kerentanan kecil pada hampir semua jenis kerentanan akan dijanjikan mendapatkan imbalan yang rendah, ZERODIUM berfokus pada kerentanan berisiko tinggi dengan eksploitasi fungsional penuh, dan kami memberi penghargaan tertinggi di pasar," Website menambahkan.
Kembali pada akhir Juli, WhatsApp mengumumkan bahwa mereka secara resmi mencapai 1 miliar pengguna per hari, menjadi aplikasi pesan instan paling populer untuk perangkat mobile. Pengguna WhatsApp mengirim lebih dari 55 miliar pesan setiap hari, menurut statistik perusahaan sendiri, di antaranya 4,5 miliar adalah foto.
Apa yang dicari perusahaan adalah untuk menemukan eksekusi kode jarak jauh (remote code execution) dan kerentanan eskalasi hak istimewa lokal di kedua aplikasi tersebut, perusahaan tersebut akan memberikan uang tunai kepada hacker siapa saja yang bisa mewujudkan keinginan Zerodium dengan membayar hadiah sebesar $ 500.000.
Diperkirakan tawaran semacam itu bisa mengkhawatirkan pengguna yang menjalankan aplikasi ini di perangkat seluler, Namun Zerodium tidak akan menggunakan temuan para hacker tersebut untuk menyerang pengguna. Sebaliknya, apa yang dilakukannya adalah dalam upanya untuk mengambil keuntungan dengan menjual kembali eksploitasi zero-day ke berbagai organisasi, meskipun perusahaan tersebut tidak secara khusus mengungkapkan siapa yang membeli pruduk mereka tersebut.
"Pelanggan ZERODIUM adalah perusahaan besar dalam pertahanan, teknologi, dan keuangan, yang memerlukan perlindungan zero-day, serta organisasi pemerintah yang membutuhkan kemampuan cybersecurity yang spesifik," kata perusahaan itu di situsnya.
Selain tawaran baru untuk eksploitasi WhatsApp, Zerodium juga membayar banyak uang untuk aktifitas hacking lainnya, termasuk dalam upanya untuk mencari kerentanan yang memungkinkan terdapat pada perangkat Apple iPhone. Nilai imbalan yang diberikan mencapai 1,5 juta dollar, dan belum jelas apakah seseorang pernah menemukan eksploitasi semacam itu dan menjualnya ke perusahaan.
"ZERODIUM membayar hadiah premium dan penghargaan kepada para peneliti keamanan untuk memperoleh penelitian zero-day, dapat memberikan laporan seperti dapat mempengaruhi sistem operasi, perangkat lunak, dan perangkat utama. Sebagian besar program dengan nilai kerentanan kecil pada hampir semua jenis kerentanan akan dijanjikan mendapatkan imbalan yang rendah, ZERODIUM berfokus pada kerentanan berisiko tinggi dengan eksploitasi fungsional penuh, dan kami memberi penghargaan tertinggi di pasar," Website menambahkan.
Kembali pada akhir Juli, WhatsApp mengumumkan bahwa mereka secara resmi mencapai 1 miliar pengguna per hari, menjadi aplikasi pesan instan paling populer untuk perangkat mobile. Pengguna WhatsApp mengirim lebih dari 55 miliar pesan setiap hari, menurut statistik perusahaan sendiri, di antaranya 4,5 miliar adalah foto.
0 comments:
Post a Comment