Exodus Intelligence ให้รางวัลถึง $500,000 สำหรับผู้แจ้ง Bug ของ Apple

Exodus Intelligence บริษัทด้านความมั่นคงปลอดภัยชื่อดังจากเท็กซัส พร้อมเสนอเงินรางวัลสูงสุดถึง $500,000 หรือประมาณ 17.4 ล้านบาท สำหรับผู้ที่แจ้งช่องโหว่ Zero-day ของ Apple iOS ให้แก่บริษัทเป็นคนแรก แทนที่จะแจ้งให้กับ Apple

Exodus Intelligence พร้อมให้เงินรางวัลผู้ที่ค้นพบช่องโหว่บน Apple iOS เวอร์ชัน 9.3 เป็นต้นไป ตั้งแต่ $5,000 ถึง $500,000 ซึ่งสูงกว่าเงินรางวัลสูงสุดของ Bug Bounty Program ของ Apple ถึง 2.5 เท่า ($200,000) ซึ่งเป็นที่ทราบกันดีว่า ช่องโหว่ Zero-day ของ Apple iOS ที่หลุดรอดจากการตรวจสอบของ Apple มีค่ามาก โดยเฉพาะสำหรับอาชญากรไซเบอร์ที่ต้องการแฮ็ค iPhone

Apple ให้เงินรางวัลสูงสุดสำหรับ Bug Bounty Program ที่ $200,000 (ประมาณ 7,000,000 บาท) สำหรับช่องโหว่ความรุนแรงระดับ Critical บน Apple iOS และเพื่อให้มั่นใจว่า ช่องโหว่ที่ค้นพบมีคุณภาพจริง Apple ได้เริ่มต้นโปรแกรมด้วยการเชิญเฉพาะนักวิจัยมือฉมังไม่กี่สิบคนให้เข้าร่วมโครงการ อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยท่านอื่นก็สามารถรายงานช่องโหว่ไปยัง Apple และรับรางวัลได้เช่นเดียวกัน

นอกจากช่องโหว่ Zero-day จะเป็นประโยชน์ต่อแฮ็คเกอร์แล้ว ยังมีค่ามากสำหรับบริษัทเอกชนอย่าง Exodus Intelligence ด้วยเช่นกัน เนื่องจากธุรกิจของบริษัทคือการแจ้งเตือนลูกค้าถึงภัยคุกคามไซเบอร์ก่อนที่ผู้ใช้บริการซอฟต์แวร์และแฮ็คเกอร์จะทราบถึงอันตรายดังกล่าว Exodus Intelligence อ้างว่า บริษัทสามารถแจ้งเตือนลูกค้าถึงช่องโหว่ของระบบได้ล่วงหน้าถึง 2 ปีเลยทีเดียว

ตารางด้านล่างแสดงเงินรางวัลสูงสุดของช่องโหว่ Zero-day บนระบบต่างๆ ที่ค้นพบของ Exodus Security ไม่ว่าจะเป็น Appls iOS 9.3+, Google Chrome, Microsoft Edge หรือแม้แต่ Adobe Flash

การประกาศมอบเงินรางวัลจำนวนมหาศาลขนาดนี้ของ Exodus Intelligence อาจดึงความสนใจของแฮ็คเกอร์ให้หันมารายงานช่องโหว่แก่บริษัทแทน แทนที่จะรายงานไปยัง Apple ที่ให้เงินรางวัลน้อยกว่า และยุ่งยากกว่า

ที่มา: http://www.csoonline.com/article/3106075/security/a-new-500000-ios-bug-bounty-beats-apples-offer.html