Breaking News

พบช่องโหว่ iOS Jailbreak Exploit รับเงินรางวัลไปเลย $1,500,000

$200,000 จาก Apple มันน้อยไป Zerodium พร้อมมอบรางวัล $1,500,000 แก่ผู้ที่ค้นพบช่องโหว่ Zero-day บน Apple iOS

Zerodium บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยชื่อดังจากสหรัฐฯ ออกมาประกาศ Bug Bounty Program สำหรับผู้ที่ค้นพบช่องโหว่ Zero-day ที่ช่วยให้สามารถแฮ็คเข้าไป Jailbreak อุปกรณ์ Apple iOS เช่น iPhone และ iPad จากระยะไกลได้ พร้อมมอบเงินรางวัลให้สูงสุดถึง $1,500,000 หรือประมาณ 52 ล้านบาท

Credit: ShutterStock.com
Credit: ShutterStock.com

Apple เปิด Bug Bounty Program เมื่อช่วงต้นเดือนสิงหาคมที่ผ่านมา เพื่อกระตุ้นให้แฮ็คเกอร์และนักวิจัยด้านความมั่นคงปลอดภัยค้นหาช่องโหว่ Zero-day โดยจะมอบเงินรางวัลให้สูงสุด $200,000 แก่ผู้ที่ค้นพบช่องโหว่ระดับ Critical หลังจากนั้นไม่นาน บริษัทด้านความมั่นคงปลอดภัยชื่อดังจากเท็กซัสอย่าง Exodus Intelligence ก็ได้ออกข้อเสนอมอบเงินรางวัลให้ $500,000 แก่ผู้ที่นำช่องโหว่มารายงานแก่บริษัทแทนที่จะบอกกับ Apple จนถึงวันนี้ ก็เป็นคราวของ Zerodium ที่ต้องการถมราคาเพื่อเชื้อเชิญให้เหล่าแฮ็คเกอร์แจ้งช่องโหว่บน Apple iOS แก่บริษัทของตนเองแทน

Bug Bounty Program ของ Zerodium นี้มีเป้าหมายเพื่อค้นหาช่องโหว่ Zero-day บนระบบปฏิบัติการ iOS 10 ที่ช่วยให้แฮ็คเกอร์สามารถ Jailbreak Exploit อุปกรณ์จากระยะไกลได้ โดยโปรแกรมจะสิ้นสุดลงในเดือนพฤศจิกายนที่จะถึงนี้ ซึ่งก่อนหน้านี้ ในปีที่ผ่านมา Zerodium เคยเสนอ Bug Bounty Program เพื่อมอบเงินรางวัลให้แก่ผู้ที่ค้นพบช่องโหว่ดังกล่าวบน Apple iOS เวอร์ชันก่อนหน้านี้เป็นจำนวนสูงถึง $1,000,000 มาแล้ว

นอกจากนี้ Zerodium ยังได้เพิ่มเงินรางวัลให้แก่ผู้ที่ค้นพบช่องโหว่ Zero-day ที่ช่วยให้ Root อุปกรณ์ Android จากระยะไกลเป็น 2 เท่าอีกด้วย คิดเป็นเงินสูงสุดถึง $200,000

“Zerodium เพิ่มเงินรางวัลให้สูงขึ้น เนื่องจาก Apple iOS 10 และ Android 7 มีระบบรักษาความมั่นคงปลอดภัยที่แข็งแกร่งขึ้น เราต้อกงารดึงดูดนักวิจัยด้านความมั่นคงปลอดภัยให้เข้าร่วม Bounty Program ระดับพรีเมียมของพวกเรา” — Chaouki Bekrar, CEO ของ Zerodium ระบุ

ที่มา: http://www.networkworld.com/article/3126013/bounty-for-ios-jailbreak-exploit-jumps-to-15-million.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

VMUG Webinar: แม่นยำขึ้น ฉลาดขึ้น ในการตรวจสอบปัญหาและการใช้ทรัพยากรในระบบ VMware HCI, Private Cloud, Hybrid Cloud, Multi-Cloud โดย VMware

VMware User Group Thailand ขอเรียนเชิญผู้บริหารฝ่าย IT, ผู้จัดการ IT, Cloud Engineer, System Engineer และผู้ดูแลระบบ IT เข้าร่วมฟัง Webinar ในหัวข้อเรื่อง "แม่นยำขึ้น ฉลาดขึ้น ในการตรวจสอบปัญหาและการใช้ทรัพยากรในระบบ VMware HCI, Private Cloud, Hybrid Cloud, Multi-Cloud โดย VMware" เพื่อรู้จักกับแนวคิด Self-Driving Operation ที่ต่อยอดจากความสามารถของ VMware vRealize Operation 8.0 โดยทีมงาน VMware โดยตรง ในวันจันทร์ที่ 25 พฤศจิกายน 2019 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

TechTalk Webinar: HTTP/3, How Cloudflare Help to Make the Internet Better โดย Cloudflare APAC

TechTalkThai ขอเรียนเชิญทุกท่านในสายงานด้าน IT เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "TechTalk Webinar: HTTP/3, How Cloudflare Help to Make the Internet Better โดย Cloudflare APAC" เพื่อรู้จักกับแนวคิดและการทำงานของ HTTP/3 อย่างเจาะลึก พร้อมกับโซลูชันของ Cloudflare ที่จะช่วยให้ Web Application ของคุณสามารถเริ่มต้นรองรับ HTTP/3 ได้ทันที ในวันอังคารที่ 26 พฤศจิกายน 2019 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้