พบช่องโหว่ iOS Jailbreak Exploit รับเงินรางวัลไปเลย $1,500,000

$200,000 จาก Apple มันน้อยไป Zerodium พร้อมมอบรางวัล $1,500,000 แก่ผู้ที่ค้นพบช่องโหว่ Zero-day บน Apple iOS

Zerodium บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยชื่อดังจากสหรัฐฯ ออกมาประกาศ Bug Bounty Program สำหรับผู้ที่ค้นพบช่องโหว่ Zero-day ที่ช่วยให้สามารถแฮ็คเข้าไป Jailbreak อุปกรณ์ Apple iOS เช่น iPhone และ iPad จากระยะไกลได้ พร้อมมอบเงินรางวัลให้สูงสุดถึง $1,500,000 หรือประมาณ 52 ล้านบาท

Credit: ShutterStock.com
Credit: ShutterStock.com

Apple เปิด Bug Bounty Program เมื่อช่วงต้นเดือนสิงหาคมที่ผ่านมา เพื่อกระตุ้นให้แฮ็คเกอร์และนักวิจัยด้านความมั่นคงปลอดภัยค้นหาช่องโหว่ Zero-day โดยจะมอบเงินรางวัลให้สูงสุด $200,000 แก่ผู้ที่ค้นพบช่องโหว่ระดับ Critical หลังจากนั้นไม่นาน บริษัทด้านความมั่นคงปลอดภัยชื่อดังจากเท็กซัสอย่าง Exodus Intelligence ก็ได้ออกข้อเสนอมอบเงินรางวัลให้ $500,000 แก่ผู้ที่นำช่องโหว่มารายงานแก่บริษัทแทนที่จะบอกกับ Apple จนถึงวันนี้ ก็เป็นคราวของ Zerodium ที่ต้องการถมราคาเพื่อเชื้อเชิญให้เหล่าแฮ็คเกอร์แจ้งช่องโหว่บน Apple iOS แก่บริษัทของตนเองแทน

Bug Bounty Program ของ Zerodium นี้มีเป้าหมายเพื่อค้นหาช่องโหว่ Zero-day บนระบบปฏิบัติการ iOS 10 ที่ช่วยให้แฮ็คเกอร์สามารถ Jailbreak Exploit อุปกรณ์จากระยะไกลได้ โดยโปรแกรมจะสิ้นสุดลงในเดือนพฤศจิกายนที่จะถึงนี้ ซึ่งก่อนหน้านี้ ในปีที่ผ่านมา Zerodium เคยเสนอ Bug Bounty Program เพื่อมอบเงินรางวัลให้แก่ผู้ที่ค้นพบช่องโหว่ดังกล่าวบน Apple iOS เวอร์ชันก่อนหน้านี้เป็นจำนวนสูงถึง $1,000,000 มาแล้ว

นอกจากนี้ Zerodium ยังได้เพิ่มเงินรางวัลให้แก่ผู้ที่ค้นพบช่องโหว่ Zero-day ที่ช่วยให้ Root อุปกรณ์ Android จากระยะไกลเป็น 2 เท่าอีกด้วย คิดเป็นเงินสูงสุดถึง $200,000

“Zerodium เพิ่มเงินรางวัลให้สูงขึ้น เนื่องจาก Apple iOS 10 และ Android 7 มีระบบรักษาความมั่นคงปลอดภัยที่แข็งแกร่งขึ้น เราต้อกงารดึงดูดนักวิจัยด้านความมั่นคงปลอดภัยให้เข้าร่วม Bounty Program ระดับพรีเมียมของพวกเรา” — Chaouki Bekrar, CEO ของ Zerodium ระบุ

ที่มา: http://www.networkworld.com/article/3126013/bounty-for-ios-jailbreak-exploit-jumps-to-15-million.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

AWS ลดราคา Amazon EKS ลง 50%

AWS ได้ประกาศลดราคาบริการ Amazon Kubernetes Service ลงกว่า 50%

เผยกลเม็ด Phishing ใหม่ของคนร้ายกับบริการ Citibank

MalwareHunter ได้เปิดเผยมุขใหม่ของคนร้ายที่ทำ Phishing หวังเล่นงานเหยื่อที่ใช้บริการของ Citibank ดังนั้นเป็นหน้าที่ของเราที่ต้องติดตามพฤติกรรมเช่นนี้ให้ไม่ตกเป็นเหยื่อครับ