Một công ty có trụ sở tại UAE có tên Crowdfense sẽ trả hàng triệu USD cho các...

Một công ty có trụ sở tại UAE có tên Crowdfense sẽ trả hàng triệu USD cho các lỗ hổng zero-day trên Android.

Theo AndroidAuthority, nếu như bạn "tình cờ" phát hiện được một lỗ hổng zero-day trên Android (lỗ hổng mà Google vẫn chưa phát hiện ra), một công ty có tên Crowdfense sẽ trả bạn lên tới 3 triệu USD cho thông tin đó.

Nghe thật tuyệt, phải không? Vấn đề duy nhất là hiện nay chúng ta vẫn chưa rõ liệu Crowdfense sẽ làm gì với lỗ hổng đó. Công ty thừa nhận họ sẽ bán chúng cho các tổ chức khác, nhưng bán cho ai hay với mục đích gì thì vẫn là những ẩn số chưa có lời giải.

Trang web của Crowdfense tự mô tả bản thân là "trung tâm nghiên cứu lỗ hổng bảo mật hàng đầu thế giới", có mục tiêu "đánh giá các khả năng phòng thủ an ninh mạng tiên tiến nhất" rồi sau đó "cung cấp chúng cho một nhóm khách hàng toàn cầu được lựa chọn cẩn thận". Nói cách khác, công ty sẽ tìm lỗ hổng trong các hệ thống lớn và bán thông tin cho các tổ chức ẩn danh.

Tuy Crowfense nhiều khả năng là một công ty "đạo đức" chỉ dùng những thông tin mà mình có được để làm cho thế giới tốt đẹp hơn, nhưng cũng thật khó để không hình dung ra một công ty đi chuyên bán lỗ hổng phần mềm cho bất kỳ người nào trả giá cao nhất, khiến những người sử dụng phần mềm đó gặp nguy hiểm. Suy cho cùng, nếu Crowdfense sẵn sàng trả cho bạn hàng triệu USD để mua thông tin từ bạn, thì tất nhiên cũng sẽ có những công ty khác sẵn sàng trả hàng triệu USD để mua lại nó từ Crowdfense.

Trên thực tế, Google cũng có nhiều chương trình dành riêng cho các "thợ săn" lỗ hổng bảo mật trên Android, nhưng số tiền mà gã khổng lồ công nghệ trả "bèo bọt" hơn rất nhiều, chỉ khoảng vài nghìn USD thay vì hàng triệu USD như Crowdfense.

Ngoài ra, Crowdfense không chỉ tìm kiếm lỗ hổng trên Android. Công ty cũng sẽ trả tới hàng trăm nghìn USD cho các lỗ hổng zero-day trên những nền tảng phổ biến khác như iOS, Windows và macOS.

Giám đốc của Crowdfense, ông Andrea Zapparoli Manzoni cho biết, công ty hiện đang có 10 triệu USD trong ngân hàng, và họ kiểm soát số tiền này từ trụ sở chính của mình tại Các Tiểu vương quốc Ả Rập Thống nhất (UAE). Ông Manzoni thừa nhận các khách hàng của Crowdfense là các "lực lượng hành pháp và tình báo" đang tìm kiếm những công cụ "có thể dùng để thu thập thông tin tình báo". Nói cách khác, những lỗ hổng này sẽ được đưa tới các tổ chức của chính phủ. Nhưng chính phủ nào mới được?

Khi thế giới của chúng ta ngày càng kết nối lại gần nhau hơn, các lỗ hổng phần mềm cũng sẽ càng trở nên nguy hiểm. Nếu bạn tìm thấy bất kỳ loại lỗ hổng nào trên bất kỳ loại phần mềm nào, bạn hãy suy nghĩ thật kỹ trước khi quyết định sẽ chia sẻ thông tin đó cho ai nhé!

Văn Hoàn