Zerodium เพิ่มรางวัล Zero-day บน Android พุ่งแซง Apple iOS แล้ว

Zerodium นักจัดหาช่องโหว่ของซอฟต์แวร์รายใหญ่ ประการอัปเดตข้อเสนอใหม่ พร้อมมอบเงินรางวัลให้แก่ผู้ที่ค้นพบช่องโหว่ Zero-day บนระบบปฏิบัติการ Android เป็นจำนวนสูงสุดถึง $2,500,000 (ประมาณ 77 ล้านบาท) พุ่งทะยานแซงช่องโหว่ Zero-day ของ Apple iOS ที่ปรับตัวลดลงตามความต้องการของตลาด

ช่องโหว่มูลค่า $2,500,000 นี้เป็นช่องโหว่ Zero-day ที่ Zerodium จัดกลุ่มขึ้นมาใหม่ คือ Android Full Chain (Zero-click) with Persistence นับเป็นรางวัลที่มีมูลค่าสูงสุด ณ ตอนนี้ แซง Apple iOS Full Chain (Zero-click) with Persistence ซึ่งเป็นช่องโหว่กลุ่มเดียวกันบน Apple iOS ที่มีมูลค่า $2,000,000 ไปเป็นที่เรียบร้อย ส่วน Apple iOS Persistence Exploits or Techniques ซึ่งเป็นช่องโหว่กลุ่มใหม่ของฝั่ง Apple มีมูลค่า $500,000

นอกจากนี้ Zerodium ยังได้ปรับเพิ่มรางวัลช่องโหว่ Zero-day ประเภท RCE + LPE (Zero-click) without Persistence ของ WhatsApp และ iMessage เพิ่มขึ้นจาก $1,000,000 ไปเป็น $1,500,000 อีกด้วย อย่างไรก็ตาม ช่องโหว่ประเภท Apple iOS Full Chain (1-click) with Persistence กลับถูกปรับลดรางวัลลงจาก $1,500,000 เหลือ $1,000,000 ทั้งหมดนี้เพื่อให้สอดคล้องกับความต้องการของตลาดที่เปลี่ยนไป

Zerodium ยังระบุอีกว่า ในช่วงไม่กี่เดือนที่ผ่านมานี้ บริษัทฯ ได้สังเกตเห็นถึงปริมาณ Apple iOS Exploits ที่เพิ่มสูงขึ้น โดยเฉพาะบน Safari และ iMessage ที่ถูกพัฒนาขึ้นมาเพื่อเอาไปขายต่อโดยนักวิจัยด้านความมั่นคงปลอดภัยจากทั่วโลก ส่งผลให้ตลาด Zero-day ของ Apple iOS เริ่มล้นเกินความต้องการ ถึงขั้นบริษัทฯ เริ่มปฏิเสธ Exploit ที่บางคนนำเสนอมา ในขณะที่การรักษาความมั่นคงปลอดภัยของ Android เริ่มดีขึ้นตามลำดับ ทำให้ต้องเสียเวลาและลงแรงในการพัฒนา Exploits มากขึ้นกว่าเดิม โดยเฉพาะ Exploit แบบ Zero-click ที่ไม่ต้องมีปฏิสัมพันธ์ใดๆ กับผู้ใช้ เหล่านี้ทำให้ Zerodium ตัดสินใจเพิ่มมูลค่ารางวัลช่องโหว่ของฝฝั่ง Android ให้สูงขึ้น

ที่มา: https://www.bleepingcomputer.com/news/security/zerodium-makes-android-zero-days-more-expensive-than-ios/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] Cyber Threat Alliance – Making the Impossible Possible and WAN Edge Transformation

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Webinar เรื่อง “Cyber Threat Alliance – Making the Impossible Possible and WAN Edge Transformation” …

[Video Webinar] Detecting Ransomware with Veeam by CSL

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย CSL Webinar เรื่อง “Detecting Ransomware with Veeam” เพื่อเรียนรู้การปกป้องข้อมูลจาก Ransomware และการปรับปรุงแผน Business Continuity ให้รองรับกับปริมาณข้อมูลที่เพิ่มมากขึ้น และสอดคล้องกับ …