SUSE by Ingram

Zerodium เพิ่มรางวัล Zero-day บน Android พุ่งแซง Apple iOS แล้ว

Zerodium นักจัดหาช่องโหว่ของซอฟต์แวร์รายใหญ่ ประการอัปเดตข้อเสนอใหม่ พร้อมมอบเงินรางวัลให้แก่ผู้ที่ค้นพบช่องโหว่ Zero-day บนระบบปฏิบัติการ Android เป็นจำนวนสูงสุดถึง $2,500,000 (ประมาณ 77 ล้านบาท) พุ่งทะยานแซงช่องโหว่ Zero-day ของ Apple iOS ที่ปรับตัวลดลงตามความต้องการของตลาด

ช่องโหว่มูลค่า $2,500,000 นี้เป็นช่องโหว่ Zero-day ที่ Zerodium จัดกลุ่มขึ้นมาใหม่ คือ Android Full Chain (Zero-click) with Persistence นับเป็นรางวัลที่มีมูลค่าสูงสุด ณ ตอนนี้ แซง Apple iOS Full Chain (Zero-click) with Persistence ซึ่งเป็นช่องโหว่กลุ่มเดียวกันบน Apple iOS ที่มีมูลค่า $2,000,000 ไปเป็นที่เรียบร้อย ส่วน Apple iOS Persistence Exploits or Techniques ซึ่งเป็นช่องโหว่กลุ่มใหม่ของฝั่ง Apple มีมูลค่า $500,000

นอกจากนี้ Zerodium ยังได้ปรับเพิ่มรางวัลช่องโหว่ Zero-day ประเภท RCE + LPE (Zero-click) without Persistence ของ WhatsApp และ iMessage เพิ่มขึ้นจาก $1,000,000 ไปเป็น $1,500,000 อีกด้วย อย่างไรก็ตาม ช่องโหว่ประเภท Apple iOS Full Chain (1-click) with Persistence กลับถูกปรับลดรางวัลลงจาก $1,500,000 เหลือ $1,000,000 ทั้งหมดนี้เพื่อให้สอดคล้องกับความต้องการของตลาดที่เปลี่ยนไป

Zerodium ยังระบุอีกว่า ในช่วงไม่กี่เดือนที่ผ่านมานี้ บริษัทฯ ได้สังเกตเห็นถึงปริมาณ Apple iOS Exploits ที่เพิ่มสูงขึ้น โดยเฉพาะบน Safari และ iMessage ที่ถูกพัฒนาขึ้นมาเพื่อเอาไปขายต่อโดยนักวิจัยด้านความมั่นคงปลอดภัยจากทั่วโลก ส่งผลให้ตลาด Zero-day ของ Apple iOS เริ่มล้นเกินความต้องการ ถึงขั้นบริษัทฯ เริ่มปฏิเสธ Exploit ที่บางคนนำเสนอมา ในขณะที่การรักษาความมั่นคงปลอดภัยของ Android เริ่มดีขึ้นตามลำดับ ทำให้ต้องเสียเวลาและลงแรงในการพัฒนา Exploits มากขึ้นกว่าเดิม โดยเฉพาะ Exploit แบบ Zero-click ที่ไม่ต้องมีปฏิสัมพันธ์ใดๆ กับผู้ใช้ เหล่านี้ทำให้ Zerodium ตัดสินใจเพิ่มมูลค่ารางวัลช่องโหว่ของฝฝั่ง Android ให้สูงขึ้น

ที่มา: https://www.bleepingcomputer.com/news/security/zerodium-makes-android-zero-days-more-expensive-than-ios/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

รายงานเผย พบ Malware ที่พัฒนาด้วยภาษา Go เพิ่มขึ้นเกือบ 20 เท่านับแต่ปี 2017

Intezer ผู้พัฒนาโซลูชันด้านการรักษาความมั่นคงปลอดภัยบน Cloud ได้ออกมาเผยในรายงาน Year of the Gopher: 2020 Go Malware Round-Up ว่าในปี 2020 พบการใช้ภาษา Go ในการพัฒนา Malware มากขึ้นถึงเกือบ 2,000% เมื่อเทียบกับปี 2017

CU Webinar : วางแผนและรับมือภัยคุกคามทาง Cyber Security ด้วย CU Security Solution

TechTalkThai ขอเรียนเชิญ IT Manager, IT Security, SecOps และผู้ดูแลระบบ IT ทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “วางแผนและรับมือภัยคุกคามทาง Cyber Security ด้วย CU Security Solution” เพื่อทำความรู้จักกับโซลูชันด้าน Security เพื่อใช้รับมือกับภัยคุกคาม ในวันพุธที่ 17 มีนาคม 2021 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้