ZERODIUM ยื่นข้อเสนอซื้อช่องโหว่ Zero-Day Exploits สำหรับ Tor Browser สูงถึง 1 ล้านเหรียญดอลลาร์

ZERODIUM บริษัทนายหน้ารับซื้อช่องโหว่ของซอฟต์แวร์ชื่อดัง ประกาศยื่นข้อเสนอซื้อช่องโหว่ของ Tor Browser ในราคาสูงสุดถึง 1,000,000 เหรียญดอลลาร์สหรัฐหรือราวๆ 33 ล้านบาท สำหรับช่องโหว่แบบ zero-day exploits

Credit: Zerodium

 

กลายเป็นข่าวใหญ่ในวงการความปลอดภัยไซเบอร์ เมื่อบริษัท ZERODIUM นักจัดหาช่องโหว่ของซอฟต์แวร์รายใหญ่ประกาศรับซื้อช่องโหว่ของ Tor Browser ในราคาสูง เตรียมขายให้กับหน่วยงานราชการ ถึงแม้ว่าในปัจจุบันการค้นพบช่องโหว่ต่างๆ ของ browser เองจะน้อยลงและยากขึ้นทุกวัน แต่ครั้งนี้ ZERODIUM ตั้งรางวัลสูงสุดให้กับผู้ที่ค้นพบช่องโหว่ของ Tor Browser แบบที่ disable JavaScript ซึ่งปกติ Tor จะ disable JavaScript เป็นค่าตั้งต้นอยู่แล้ว ทำให้การหาช่องโหว่ได้ค่อนข้างยากและท้าทาย ส่วนใครก็ตามที่สามารถหาช่องโหว่ของ Tor แบบที่ enable JavaScript ได้ ทาง ZERODIUM ก็รับซื้อเช่นกัน แต่ในราคาที่ต่ำลงไป

สำหรับรายการรับซื้อมีดังนี้
  • ช่องโหว่ที่สามารถ Exploits ได้บน Tails 3.x (64bit) และ Windows 10 RS3/RS2 (64bit)
    • RCE+LPE to Root/SYSTEM without JavaScript: $250,000
    • Only RCE (No LPE) without JavaScript: $185,000
    • RCE+LPE to Root/SYSTEM with JavaScript: $125,000
    • Only RCE (No LPE) with JavaScript: $85,000
  • ช่องโหว่ที่สามารถ Exploits ได้บน Tails 3.x (64bit) หรือ Windows 10 RS3/RS2 (64bit)
    • RCE+LPE to Root/SYSTEM without JavaScript: $200,000
    • Only RCE (No LPE) without JavaScript: $175,000
    • RCE+LPE to Root/SYSTEM with JavaScript: $100,000
    • Only RCE (No LPE) with JavaScript: $75,000

โครงการนี้มีระยะเวลาถึงวันที่ 30 พฤศจิกายน 2017 แต่อาจจะปิดโครงการก่อน ถ้าจำนวนเงินที่จ่ายให้กับผู้ค้นพบช่องโหว่มีจำนวนเกิน 1 ล้านเหรียญฯ โดย ZERODIUM จะจ่ายเงินให้กับใครก็ตามที่สามารถพิสูจน์ได้ว่าช่องโหว่นั้นสามารถใช้งานได้จริงใน Tor Browser ทั้งบน Tail Linux และ Windows

สำหรับผู้ที่สนใจในโครงการ Exploit Acquisition ของ ZERODIUM สามารถเข้าไปดูรายการรับซื้ออื่นๆ ได้ที่ https://zerodium.com/program.html

ที่มา: https://zerodium.com/tor.html





About นักเขียนฝึกหัดหมายเลข 3

Check Also

Drupal ออกอัปเดตเวอร์ชัน 8.4.5 และ 7.57 อุดช่องโหว่ระดับ Critical

Drupal ระบบ Content Management System (CMS) ชื่อดัง ได้ประกาศปล่อยอัปเดตเวอร์ชัน 8.4.5 และ 7.57 อุดช่องโหว่ระดับ Critical

Cisco ออกแพตซ์อุตช่องโหว่ระดับความรุนแรงระดับ ‘ร้ายแรง’ ให้ผลิตภัณฑ์ UCDM และ ESC

Cisco ได้รายงานถึงช่องโหว่ใน 2 ผลิตภัณฑ์ คือ Unified Communication Domain Manager เวอร์ชันก่อน 11.5(2) และ Elastic Services Controller …