Exodus Intelligence ให้รางวัลถึง $500,000 สำหรับผู้แจ้ง Bug ของ Apple

Exodus Intelligence บริษัทด้านความมั่นคงปลอดภัยชื่อดังจากเท็กซัส พร้อมเสนอเงินรางวัลสูงสุดถึง $500,000 หรือประมาณ 17.4 ล้านบาท สำหรับผู้ที่แจ้งช่องโหว่ Zero-day ของ Apple iOS ให้แก่บริษัทเป็นคนแรก แทนที่จะแจ้งให้กับ Apple

Credit: ShutterStock.com
Credit: ShutterStock.com

Exodus Intelligence พร้อมให้เงินรางวัลผู้ที่ค้นพบช่องโหว่บน Apple iOS เวอร์ชัน 9.3 เป็นต้นไป ตั้งแต่ $5,000 ถึง $500,000 ซึ่งสูงกว่าเงินรางวัลสูงสุดของ Bug Bounty Program ของ Apple ถึง 2.5 เท่า ($200,000) ซึ่งเป็นที่ทราบกันดีว่า ช่องโหว่ Zero-day ของ Apple iOS ที่หลุดรอดจากการตรวจสอบของ Apple มีค่ามาก โดยเฉพาะสำหรับอาชญากรไซเบอร์ที่ต้องการแฮ็ค iPhone

Apple ให้เงินรางวัลสูงสุดสำหรับ Bug Bounty Program ที่ $200,000 (ประมาณ 7,000,000 บาท) สำหรับช่องโหว่ความรุนแรงระดับ Critical บน Apple iOS และเพื่อให้มั่นใจว่า ช่องโหว่ที่ค้นพบมีคุณภาพจริง Apple ได้เริ่มต้นโปรแกรมด้วยการเชิญเฉพาะนักวิจัยมือฉมังไม่กี่สิบคนให้เข้าร่วมโครงการ อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยท่านอื่นก็สามารถรายงานช่องโหว่ไปยัง Apple และรับรางวัลได้เช่นเดียวกัน

นอกจากช่องโหว่ Zero-day จะเป็นประโยชน์ต่อแฮ็คเกอร์แล้ว ยังมีค่ามากสำหรับบริษัทเอกชนอย่าง Exodus Intelligence ด้วยเช่นกัน เนื่องจากธุรกิจของบริษัทคือการแจ้งเตือนลูกค้าถึงภัยคุกคามไซเบอร์ก่อนที่ผู้ใช้บริการซอฟต์แวร์และแฮ็คเกอร์จะทราบถึงอันตรายดังกล่าว Exodus Intelligence อ้างว่า บริษัทสามารถแจ้งเตือนลูกค้าถึงช่องโหว่ของระบบได้ล่วงหน้าถึง 2 ปีเลยทีเดียว

ตารางด้านล่างแสดงเงินรางวัลสูงสุดของช่องโหว่ Zero-day บนระบบต่างๆ ที่ค้นพบของ Exodus Security ไม่ว่าจะเป็น Appls iOS 9.3+, Google Chrome, Microsoft Edge หรือแม้แต่ Adobe Flash

exodus_intel_1

การประกาศมอบเงินรางวัลจำนวนมหาศาลขนาดนี้ของ Exodus Intelligence อาจดึงความสนใจของแฮ็คเกอร์ให้หันมารายงานช่องโหว่แก่บริษัทแทน แทนที่จะรายงานไปยัง Apple ที่ให้เงินรางวัลน้อยกว่า และยุ่งยากกว่า

ที่มา: http://www.csoonline.com/article/3106075/security/a-new-500000-ios-bug-bounty-beats-apples-offer.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Dell ชี้ ภูมิภาค APJ ยังมีโอกาสในด้าน AI อีกมาก พร้อมเผยคาดการณ์ 5 เทรนด์ AI แห่งปี 2025 

แม้ว่า Generative AI กำลังเริ่มมีการปรับใช้ในภาคธุรกิจอย่างจริงจังมากขึ้น แต่ก็ต้องยอมรับว่าวิวัฒนาการของเทคโนโลยีนั้นยังดูไม่ได้แผ่วหรือว่าช้าลงไปแม้แต่น้อย เพราะเราสามารถเห็น Breakthrough หรือนวัตกรรมใหม่ ๆ ออกมาจากอุตสาหกรรมได้ภายในระยะเวลาไม่กี่เดือนเท่านั้น หรือบางครั้งอาจจะเป็นรายสัปดาห์ก็ว่าได้ จากงานแถลงข่าว Dell Technologies (Dell) …

TISCO จับมือ Google Cloud ยกระดับบริการทางการเงินยุคดิจิทัลด้วยเทคโนโลยี AI [PR]

TISCO ประกาศความร่วมมือครั้งสำคัญกับ Google Cloud เพื่อยกระดับการให้บริการทางการเงินอย่างยั่งยืน โดยส่งเสริมการใช้ AI ขับเคลื่อนประสิทธิภาพการทำงาน ควบคู่กับการพัฒนาศักยภาพของพนักงานให้พร้อมสำหรับอนาคต มุ่งหวังการสร้างประสบการณ์ใหม่ที่ดีและหาโซลูชันที่ตอบโจทย์ความต้องการให้กับลูกค้า