Zerodium เพิ่มรางวัล Zero-day บน Android พุ่งแซง Apple iOS แล้ว

Zerodium นักจัดหาช่องโหว่ของซอฟต์แวร์รายใหญ่ ประการอัปเดตข้อเสนอใหม่ พร้อมมอบเงินรางวัลให้แก่ผู้ที่ค้นพบช่องโหว่ Zero-day บนระบบปฏิบัติการ Android เป็นจำนวนสูงสุดถึง $2,500,000 (ประมาณ 77 ล้านบาท) พุ่งทะยานแซงช่องโหว่ Zero-day ของ Apple iOS ที่ปรับตัวลดลงตามความต้องการของตลาด

ช่องโหว่มูลค่า $2,500,000 นี้เป็นช่องโหว่ Zero-day ที่ Zerodium จัดกลุ่มขึ้นมาใหม่ คือ Android Full Chain (Zero-click) with Persistence นับเป็นรางวัลที่มีมูลค่าสูงสุด ณ ตอนนี้ แซง Apple iOS Full Chain (Zero-click) with Persistence ซึ่งเป็นช่องโหว่กลุ่มเดียวกันบน Apple iOS ที่มีมูลค่า $2,000,000 ไปเป็นที่เรียบร้อย ส่วน Apple iOS Persistence Exploits or Techniques ซึ่งเป็นช่องโหว่กลุ่มใหม่ของฝั่ง Apple มีมูลค่า $500,000

นอกจากนี้ Zerodium ยังได้ปรับเพิ่มรางวัลช่องโหว่ Zero-day ประเภท RCE + LPE (Zero-click) without Persistence ของ WhatsApp และ iMessage เพิ่มขึ้นจาก $1,000,000 ไปเป็น $1,500,000 อีกด้วย อย่างไรก็ตาม ช่องโหว่ประเภท Apple iOS Full Chain (1-click) with Persistence กลับถูกปรับลดรางวัลลงจาก $1,500,000 เหลือ $1,000,000 ทั้งหมดนี้เพื่อให้สอดคล้องกับความต้องการของตลาดที่เปลี่ยนไป

Zerodium ยังระบุอีกว่า ในช่วงไม่กี่เดือนที่ผ่านมานี้ บริษัทฯ ได้สังเกตเห็นถึงปริมาณ Apple iOS Exploits ที่เพิ่มสูงขึ้น โดยเฉพาะบน Safari และ iMessage ที่ถูกพัฒนาขึ้นมาเพื่อเอาไปขายต่อโดยนักวิจัยด้านความมั่นคงปลอดภัยจากทั่วโลก ส่งผลให้ตลาด Zero-day ของ Apple iOS เริ่มล้นเกินความต้องการ ถึงขั้นบริษัทฯ เริ่มปฏิเสธ Exploit ที่บางคนนำเสนอมา ในขณะที่การรักษาความมั่นคงปลอดภัยของ Android เริ่มดีขึ้นตามลำดับ ทำให้ต้องเสียเวลาและลงแรงในการพัฒนา Exploits มากขึ้นกว่าเดิม โดยเฉพาะ Exploit แบบ Zero-click ที่ไม่ต้องมีปฏิสัมพันธ์ใดๆ กับผู้ใช้ เหล่านี้ทำให้ Zerodium ตัดสินใจเพิ่มมูลค่ารางวัลช่องโหว่ของฝฝั่ง Android ให้สูงขึ้น

ที่มา: https://www.bleepingcomputer.com/news/security/zerodium-makes-android-zero-days-more-expensive-than-ios/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

GoDaddy ถูก FTC สั่งปรับปรุงระบบความปลอดภัย หลังพบข้อบกพร่องร้ายแรงตั้งแต่ปี 2018

FTC เปิดเผยว่า GoDaddy ไม่ได้ใช้มาตรการรักษาความปลอดภัยขั้นพื้นฐานมาตั้งแต่ปี 2018 รวมถึงไม่มีระบบ SIEM และ MFA ส่งผลให้เกิดการรั่วไหลของข้อมูลหลายครั้ง

แฮ็กเกอร์หน้าใหม่ ใจดีแจกฟรี FortiGate VPN Credential ของ 15,000 อุปกรณ์

Belsen Group กลุ่มแฮ็กเกอร์ที่เพิ่งปรากฏชื่อขึ้นในสื่อต่างๆ กำลังเรียกร้องความสนใจด้วยการแจกฟรีไฟล์ข้อมูลของ FortiGate ราว 15,000 อุปกรณ์ใน Dark Web ที่ภายในประกอบด้วย IP Address, VPN Credential …