Breaking News

Zerodium เพิ่มรางวัล Zero-day บน Android พุ่งแซง Apple iOS แล้ว

Zerodium นักจัดหาช่องโหว่ของซอฟต์แวร์รายใหญ่ ประการอัปเดตข้อเสนอใหม่ พร้อมมอบเงินรางวัลให้แก่ผู้ที่ค้นพบช่องโหว่ Zero-day บนระบบปฏิบัติการ Android เป็นจำนวนสูงสุดถึง $2,500,000 (ประมาณ 77 ล้านบาท) พุ่งทะยานแซงช่องโหว่ Zero-day ของ Apple iOS ที่ปรับตัวลดลงตามความต้องการของตลาด

ช่องโหว่มูลค่า $2,500,000 นี้เป็นช่องโหว่ Zero-day ที่ Zerodium จัดกลุ่มขึ้นมาใหม่ คือ Android Full Chain (Zero-click) with Persistence นับเป็นรางวัลที่มีมูลค่าสูงสุด ณ ตอนนี้ แซง Apple iOS Full Chain (Zero-click) with Persistence ซึ่งเป็นช่องโหว่กลุ่มเดียวกันบน Apple iOS ที่มีมูลค่า $2,000,000 ไปเป็นที่เรียบร้อย ส่วน Apple iOS Persistence Exploits or Techniques ซึ่งเป็นช่องโหว่กลุ่มใหม่ของฝั่ง Apple มีมูลค่า $500,000

นอกจากนี้ Zerodium ยังได้ปรับเพิ่มรางวัลช่องโหว่ Zero-day ประเภท RCE + LPE (Zero-click) without Persistence ของ WhatsApp และ iMessage เพิ่มขึ้นจาก $1,000,000 ไปเป็น $1,500,000 อีกด้วย อย่างไรก็ตาม ช่องโหว่ประเภท Apple iOS Full Chain (1-click) with Persistence กลับถูกปรับลดรางวัลลงจาก $1,500,000 เหลือ $1,000,000 ทั้งหมดนี้เพื่อให้สอดคล้องกับความต้องการของตลาดที่เปลี่ยนไป

Zerodium ยังระบุอีกว่า ในช่วงไม่กี่เดือนที่ผ่านมานี้ บริษัทฯ ได้สังเกตเห็นถึงปริมาณ Apple iOS Exploits ที่เพิ่มสูงขึ้น โดยเฉพาะบน Safari และ iMessage ที่ถูกพัฒนาขึ้นมาเพื่อเอาไปขายต่อโดยนักวิจัยด้านความมั่นคงปลอดภัยจากทั่วโลก ส่งผลให้ตลาด Zero-day ของ Apple iOS เริ่มล้นเกินความต้องการ ถึงขั้นบริษัทฯ เริ่มปฏิเสธ Exploit ที่บางคนนำเสนอมา ในขณะที่การรักษาความมั่นคงปลอดภัยของ Android เริ่มดีขึ้นตามลำดับ ทำให้ต้องเสียเวลาและลงแรงในการพัฒนา Exploits มากขึ้นกว่าเดิม โดยเฉพาะ Exploit แบบ Zero-click ที่ไม่ต้องมีปฏิสัมพันธ์ใดๆ กับผู้ใช้ เหล่านี้ทำให้ Zerodium ตัดสินใจเพิ่มมูลค่ารางวัลช่องโหว่ของฝฝั่ง Android ให้สูงขึ้น

ที่มา: https://www.bleepingcomputer.com/news/security/zerodium-makes-android-zero-days-more-expensive-than-ios/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่ในแอปกล้อง Android แอบบันทึกวีดีโอ ถ่ายภาพและบันทึกบทสนทนาได้

นักวิจัยจาก Checkmarx ได้ออกมาเปิดเผยและ PoC การใช้งานช่องโหว่ที่เกิดขึ้นกับแอปพลิเคชันกล้องบนแอนดรอยด์ซึ่งทำให้คนร้ายสามารถแอบบันทึกวีดีโอ ถ่ายรูป ทราบถึงข้อมูล GPS ทั้งที่ไม่มีสิทธิ์ได้

Microsoft เตรียมเพิ่ม DNS over HTTPS (DOH) บน Windows 10

Microsoft ประกาศแผนการพัฒนาระบบปฏิบัติการ Windows 10 ให้รองรับการใช้โปรโตคอล DNS over HTTPS (DoH) ในอนาคต เพื่อเพิ่มความมั่นคงปลอดภัยและความเป็นส่วนบุคคลให้แก่ผู้ใช้งาน ในขณะที่ยังคงเตรียมเพิ่มการรองรับ DNS over TLS …