بسیاری از هکرهای کلاه سفید در برنامههای باگ بانتی شرکت میکنند و جوایزی را به دست میآورند. معمولا اکسپلویتهای یافته شده، به کمپانی مربوطه ارائه میشوند و بعد از رفع، منتشر میگردند. طبق گزارش جدید منتشر شده، دولت چین از اکسپلویت یافته شده در اینگونه برنامهها، برای ساخت ابزاری جهت جاسوسی از مسلمانان اویغور استفاده کرده است.
- همچنین بخوانید: هک آیفون امکان پذیر است؟
این حفره دولت را قادر میسازد که کنترل کامل تلفن هدف را در اختیار بگیرد و بدین ترتیب یک کمپین نظارتی گسترده را آغاز نماید. قبل از این، محققان امنیتی چینی برای ارائه آسیب پذیریهای ۰-day در رویداد Pwn2Own شرکت میکردند. این یک رویداد جهانی است و صدها محقق امنیتی از سراسر جهان در آن شرکت میکنند.
مدیر عامل شرکت چینی Qihoo 360 از شرکت کنندگان چینی در رویدادهای خراج از این کشور انتقاد کرد.
بنیانگذار میلیاردر و مدیرعامل غول امنیتی چین، Qihoo 360، که یکی از مهمترین شرکتهای فناوری در چین است علنا از شهروندان این کشور که در رویدادهای خارجی هک شرکت نمودند، انتقاد کرده است. ژو هونگی در مصاحبه با سایت خبری سینا گفت که عملکرد خوب چین در چنین رویدادهایی صرفا یک موفقیت خیالی است. ژو گفته که وقتی هکرهای چینی این آسیب پذیریها را در مسابقات ارائه میدهد دیگر قابل استفاده نیستند. در عوض هکرها و دانش آنها باید در چین بماند تا اهمیت واقعی و ارزش استراتژیک آسیب پذیریهای نرم افزاری مشخص شوند.
در سال ۲۰۱۷ چین، محققان امنیتی خود را از حضور در رویدادهای جهانی منع کرد. خیلی زود رویدادی با نام “The Tiafu Cup” در چین برگزار شد و به شرکت کنندگان جوایز نقدی بیش از یک میلیون دلار اهدا گردید.
این مراسم برای اولین بار در نوامبر ۲۰۱۸ برگزار شد. برترین جایزه که معادل ۲۰۰ هزار دلار بود به یک محقق از Qihoo 360 به نام Qixun Zhao اهدا شد. وی یک زنجیره اکسپلویت قابل توجه یافته بود که امکان کنترل جدیدترین آیفونها را به راحتی و با اطمینان میداد. از طریق سافاری وی به یک حفره در هسته آیفون رسیده بود. نتیجه؟ یک مهاجم از راه دور میتواند هر آیفونی را که از یک صفحه کد مخرب بازدید کند را کنترل نماید. این نوعی آسیب پذیری است که در بازار آزاد میتوان به قیمت میلیونها دلار فروخت که مجرمان یا دولتها بتوانند از افراد زیادی جاسوسی کنند.
اپل این نقص را در ژانویه ۲۰۱۹، یعنی دو ماه پس از کشف، برطرف کرد. در اواخر همان سال گوگل گزارشی مربوط به یک کمپین هکری منتشر کرد. آنها متوجه شدند که آیفونها به طور انبوه هک میشوند و در حمله پنج زنجیره اکسپلویت درگیر بود. یکی از آنها حفره برنده جایزه رویداد امنیت سایبری چین بود.
حادثه مشخص است. یکی از نخبگان چینی یک آیفون را هک کرد و این کار تحسین عمومی و مقدار زیادی پول را برای وی به همراه داشت. تقریبا یک شبه اطلاعات چین از آن به عنوان سلاحی علیه یک قومیت اقلیت محاصره شده استفاده کرد، قبل از آنکه اپل آن را برطرف نماید. این یک کار بی شرمانه بود که در روز روشن و با آگاهی از اینکه هیچ عواقبی برای صحبت وجود ندارد، صورت گرفت.
گفته میشود که چینیها از طرح “ارزش استراتژیک” ژو هونگی پیروی میکنند. جام تیانفو یا همان رویداد امنیت سایبری چین، دستاوردهای قابل توجهی را به همراه داشت. این اکسپلویت به سرویس اطلاعاتی چین تحویل داده شده که از آن برای جاسوسی مسلمانان اوریغور استفاده میکرد. ژو این ادعاها را رد کرده است اما هر دو شرکت اپل و گوگل اذعان داشتند که قبل از رفع این حفره امنیتی از سمت اپل، از آن استفاده شده بود.