TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
$200,000 จาก Apple มันน้อยไป Zerodium พร้อมมอบรางวัล $1,500,000 แก่ผู้ที่ค้นพบช่องโหว่ Zero-day บน Apple iOS
Zerodium บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยชื่อดังจากสหรัฐฯ ออกมาประกาศ Bug Bounty Program สำหรับผู้ที่ค้นพบช่องโหว่ Zero-day ที่ช่วยให้สามารถแฮ็คเข้าไป Jailbreak อุปกรณ์ Apple iOS เช่น iPhone และ iPad จากระยะไกลได้ พร้อมมอบเงินรางวัลให้สูงสุดถึง $1,500,000 หรือประมาณ 52 ล้านบาท
Apple เปิด Bug Bounty Program เมื่อช่วงต้นเดือนสิงหาคมที่ผ่านมา เพื่อกระตุ้นให้แฮ็คเกอร์และนักวิจัยด้านความมั่นคงปลอดภัยค้นหาช่องโหว่ Zero-day โดยจะมอบเงินรางวัลให้สูงสุด $200,000 แก่ผู้ที่ค้นพบช่องโหว่ระดับ Critical หลังจากนั้นไม่นาน บริษัทด้านความมั่นคงปลอดภัยชื่อดังจากเท็กซัสอย่าง Exodus Intelligence ก็ได้ออกข้อเสนอมอบเงินรางวัลให้ $500,000 แก่ผู้ที่นำช่องโหว่มารายงานแก่บริษัทแทนที่จะบอกกับ Apple จนถึงวันนี้ ก็เป็นคราวของ Zerodium ที่ต้องการถมราคาเพื่อเชื้อเชิญให้เหล่าแฮ็คเกอร์แจ้งช่องโหว่บน Apple iOS แก่บริษัทของตนเองแทน
Bug Bounty Program ของ Zerodium นี้มีเป้าหมายเพื่อค้นหาช่องโหว่ Zero-day บนระบบปฏิบัติการ iOS 10 ที่ช่วยให้แฮ็คเกอร์สามารถ Jailbreak Exploit อุปกรณ์จากระยะไกลได้ โดยโปรแกรมจะสิ้นสุดลงในเดือนพฤศจิกายนที่จะถึงนี้ ซึ่งก่อนหน้านี้ ในปีที่ผ่านมา Zerodium เคยเสนอ Bug Bounty Program เพื่อมอบเงินรางวัลให้แก่ผู้ที่ค้นพบช่องโหว่ดังกล่าวบน Apple iOS เวอร์ชันก่อนหน้านี้เป็นจำนวนสูงถึง $1,000,000 มาแล้ว
นอกจากนี้ Zerodium ยังได้เพิ่มเงินรางวัลให้แก่ผู้ที่ค้นพบช่องโหว่ Zero-day ที่ช่วยให้ Root อุปกรณ์ Android จากระยะไกลเป็น 2 เท่าอีกด้วย คิดเป็นเงินสูงสุดถึง $200,000
“Zerodium เพิ่มเงินรางวัลให้สูงขึ้น เนื่องจาก Apple iOS 10 และ Android 7 มีระบบรักษาความมั่นคงปลอดภัยที่แข็งแกร่งขึ้น เราต้อกงารดึงดูดนักวิจัยด้านความมั่นคงปลอดภัยให้เข้าร่วม Bounty Program ระดับพรีเมียมของพวกเรา” — Chaouki Bekrar, CEO ของ Zerodium ระบุ
