ZERODIUM ยื่นข้อเสนอซื้อช่องโหว่ Zero-Day Exploits สำหรับ Tor Browser สูงถึง 1 ล้านเหรียญดอลลาร์

ZERODIUM บริษัทนายหน้ารับซื้อช่องโหว่ของซอฟต์แวร์ชื่อดัง ประกาศยื่นข้อเสนอซื้อช่องโหว่ของ Tor Browser ในราคาสูงสุดถึง 1,000,000 เหรียญดอลลาร์สหรัฐหรือราวๆ 33 ล้านบาท สำหรับช่องโหว่แบบ zero-day exploits

Credit: Zerodium

 

กลายเป็นข่าวใหญ่ในวงการความปลอดภัยไซเบอร์ เมื่อบริษัท ZERODIUM นักจัดหาช่องโหว่ของซอฟต์แวร์รายใหญ่ประกาศรับซื้อช่องโหว่ของ Tor Browser ในราคาสูง เตรียมขายให้กับหน่วยงานราชการ ถึงแม้ว่าในปัจจุบันการค้นพบช่องโหว่ต่างๆ ของ browser เองจะน้อยลงและยากขึ้นทุกวัน แต่ครั้งนี้ ZERODIUM ตั้งรางวัลสูงสุดให้กับผู้ที่ค้นพบช่องโหว่ของ Tor Browser แบบที่ disable JavaScript ซึ่งปกติ Tor จะ disable JavaScript เป็นค่าตั้งต้นอยู่แล้ว ทำให้การหาช่องโหว่ได้ค่อนข้างยากและท้าทาย ส่วนใครก็ตามที่สามารถหาช่องโหว่ของ Tor แบบที่ enable JavaScript ได้ ทาง ZERODIUM ก็รับซื้อเช่นกัน แต่ในราคาที่ต่ำลงไป

สำหรับรายการรับซื้อมีดังนี้
  • ช่องโหว่ที่สามารถ Exploits ได้บน Tails 3.x (64bit) และ Windows 10 RS3/RS2 (64bit)
    • RCE+LPE to Root/SYSTEM without JavaScript: $250,000
    • Only RCE (No LPE) without JavaScript: $185,000
    • RCE+LPE to Root/SYSTEM with JavaScript: $125,000
    • Only RCE (No LPE) with JavaScript: $85,000
  • ช่องโหว่ที่สามารถ Exploits ได้บน Tails 3.x (64bit) หรือ Windows 10 RS3/RS2 (64bit)
    • RCE+LPE to Root/SYSTEM without JavaScript: $200,000
    • Only RCE (No LPE) without JavaScript: $175,000
    • RCE+LPE to Root/SYSTEM with JavaScript: $100,000
    • Only RCE (No LPE) with JavaScript: $75,000

โครงการนี้มีระยะเวลาถึงวันที่ 30 พฤศจิกายน 2017 แต่อาจจะปิดโครงการก่อน ถ้าจำนวนเงินที่จ่ายให้กับผู้ค้นพบช่องโหว่มีจำนวนเกิน 1 ล้านเหรียญฯ โดย ZERODIUM จะจ่ายเงินให้กับใครก็ตามที่สามารถพิสูจน์ได้ว่าช่องโหว่นั้นสามารถใช้งานได้จริงใน Tor Browser ทั้งบน Tail Linux และ Windows

สำหรับผู้ที่สนใจในโครงการ Exploit Acquisition ของ ZERODIUM สามารถเข้าไปดูรายการรับซื้ออื่นๆ ได้ที่ https://zerodium.com/program.html

ที่มา: https://zerodium.com/tor.html



About นักเขียนฝึกหัดหมายเลข 3

Check Also

พบ Container Orchestration กว่า 22,000 ระบบออนไลน์บนอินเทอร์เน็ต เสี่ยงถูกโจมตี

Lacework บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยบนระบบ Cloud ออกมาเปิดเผยว่า มีระบบ Container Orchestration และ API Management รวมแล้วกว่า 22,000 ระบบกำลังออนไลน์บนโลกอินเทอร์เน็ต และประมาณ 300 …

จับแล้ว อดีตพนักงาน CIA ผู้ต้องสงสัยปล่อย Vault7 ให้ Wikileaks

Joshua Adam Schulte อดีตโปรแกรมเมอร์ของ CIA ถูกจับ หลังถูกกล่าวหาว่าเป็นผู้อยู่เบื้องหลังการรั่วไหลของข้อมูลชุดเครื่องมือแฮ็ก Vault7 สู่ Wikileaks โดยก่อนหน้านี้ Schulte เคยถูกกล่าวหาว่าครอบครองสื่อลามกอนาจารเด็กอายุต่ำกว่า 18 ปีมาแล้ว