Breaking News

พบช่องโหว่ iOS Jailbreak Exploit รับเงินรางวัลไปเลย $1,500,000

$200,000 จาก Apple มันน้อยไป Zerodium พร้อมมอบรางวัล $1,500,000 แก่ผู้ที่ค้นพบช่องโหว่ Zero-day บน Apple iOS

Zerodium บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยชื่อดังจากสหรัฐฯ ออกมาประกาศ Bug Bounty Program สำหรับผู้ที่ค้นพบช่องโหว่ Zero-day ที่ช่วยให้สามารถแฮ็คเข้าไป Jailbreak อุปกรณ์ Apple iOS เช่น iPhone และ iPad จากระยะไกลได้ พร้อมมอบเงินรางวัลให้สูงสุดถึง $1,500,000 หรือประมาณ 52 ล้านบาท

Credit: ShutterStock.com
Credit: ShutterStock.com

Apple เปิด Bug Bounty Program เมื่อช่วงต้นเดือนสิงหาคมที่ผ่านมา เพื่อกระตุ้นให้แฮ็คเกอร์และนักวิจัยด้านความมั่นคงปลอดภัยค้นหาช่องโหว่ Zero-day โดยจะมอบเงินรางวัลให้สูงสุด $200,000 แก่ผู้ที่ค้นพบช่องโหว่ระดับ Critical หลังจากนั้นไม่นาน บริษัทด้านความมั่นคงปลอดภัยชื่อดังจากเท็กซัสอย่าง Exodus Intelligence ก็ได้ออกข้อเสนอมอบเงินรางวัลให้ $500,000 แก่ผู้ที่นำช่องโหว่มารายงานแก่บริษัทแทนที่จะบอกกับ Apple จนถึงวันนี้ ก็เป็นคราวของ Zerodium ที่ต้องการถมราคาเพื่อเชื้อเชิญให้เหล่าแฮ็คเกอร์แจ้งช่องโหว่บน Apple iOS แก่บริษัทของตนเองแทน

Bug Bounty Program ของ Zerodium นี้มีเป้าหมายเพื่อค้นหาช่องโหว่ Zero-day บนระบบปฏิบัติการ iOS 10 ที่ช่วยให้แฮ็คเกอร์สามารถ Jailbreak Exploit อุปกรณ์จากระยะไกลได้ โดยโปรแกรมจะสิ้นสุดลงในเดือนพฤศจิกายนที่จะถึงนี้ ซึ่งก่อนหน้านี้ ในปีที่ผ่านมา Zerodium เคยเสนอ Bug Bounty Program เพื่อมอบเงินรางวัลให้แก่ผู้ที่ค้นพบช่องโหว่ดังกล่าวบน Apple iOS เวอร์ชันก่อนหน้านี้เป็นจำนวนสูงถึง $1,000,000 มาแล้ว

นอกจากนี้ Zerodium ยังได้เพิ่มเงินรางวัลให้แก่ผู้ที่ค้นพบช่องโหว่ Zero-day ที่ช่วยให้ Root อุปกรณ์ Android จากระยะไกลเป็น 2 เท่าอีกด้วย คิดเป็นเงินสูงสุดถึง $200,000

“Zerodium เพิ่มเงินรางวัลให้สูงขึ้น เนื่องจาก Apple iOS 10 และ Android 7 มีระบบรักษาความมั่นคงปลอดภัยที่แข็งแกร่งขึ้น เราต้อกงารดึงดูดนักวิจัยด้านความมั่นคงปลอดภัยให้เข้าร่วม Bounty Program ระดับพรีเมียมของพวกเรา” — Chaouki Bekrar, CEO ของ Zerodium ระบุ

ที่มา: http://www.networkworld.com/article/3126013/bounty-for-ios-jailbreak-exploit-jumps-to-15-million.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Oracle โชว์ Supercomputer ใหม่ ใช้ Rasberry Pi 1,060 เครื่องร่วมกับ Autonomous Linux

ในงาน Oracle OpenWorld ที่จัดขึ้นในวันจันทร์ที่ผ่านมานี้ ทาง Oracle ได้จัดแสดง Supercomputer ที่ใช้ Raspberry Pi จำนวน 1,060 เครื่องที่ติดตั้ง Oracle Autonomous Linux มาทำงานร่วมกัน ด้วยการให้เหตุผลว่า Cluster ใหญ่ๆ มันเท่ดี (...a big cluster is cool.)

SD-WAN as a Service ของ Juniper Networks ปรับภาพลักษณ์ใหม่แก่สำนักงานสาขาขององค์กร

ปัจจุบันนี้ Contrail Service Orchestration ของ Juniper สามารถบริหารจัดการ SD-WAN ของสำนักงานสาขาขององค์กร แคมปัส และคลาวด์ ได้เรียบร้อยแล้ว รวมไปถึงมีการเพิ่มความมั่นคงปลอดภัยให้แก่สำนักงานสาขา, LAN และ …