Breaking News

Zerodium พร้อมจ่าย 17 ล้านบาทสำหรับช่องโหว่ Zero-day บน Unix-based OS

Zerodium นักจัดหาช่องโหว่ของซอฟต์แวร์รายใหญ่ เปิดข้อเสนอใหม่ พร้อมจ่ายรางวัลสูงถึง $500,000 (ประมาณ 17 ล้านบาท) ให้แก่ผู้ที่รายงานช่องโหว่ Zero-day บน Unix-based OS เช่น OpenBSD, FreeBSD, NetBSD รวมไปถึงระบบปฏิบัติการ Linux อย่าง Ubuntu, CentOS, Debian และ Tails

Credit: ShutterStock.com

เป็นที่ทราบกันดีว่า Zerodium จะรับซื้อช่องโหว่ Zero-day บนระบบปฏิบัติการและแอปพลิเคชันต่างๆ ไม่ว่าจะเป็น Apple iOS, Android, Linux, MS Outlook และอื่นๆ แล้วขายต่อไปยังหน่วยงานรัฐบาลที่เกี่ยวข้อง ซึ่งแคมเปญรับซื้อช่องโหว่ Zero-day ล่าสุดได้เริ่มข้อเสนอใหม่เมื่อสัปดาห์ที่ผ่านมา โดยผู้ที่สามารถค้นหาช่องโหว่ Remote Code Execution หรือ Local Privilege Escalation บนระบบปฏิบัติการ BSD และ Linux Distro เจอ มีสิทธิ์ได้เงินรางวัลสูงสุดถึง $500,000 โดยเงินรางวัลจะขึ้นอยู่กับความนิยมของระบบปฏิบัติการนั้นๆ เช่น CentOS และ Ubuntu จะได้เงินรางวัลสูงเป็นพิเศษ

นอกจากชนิดของระบบปฏิบัติการแล้ว เงินรางวัลยังขึ้นกับปฏิสัมพันธ์ของเหยื่อ เช่น สามารถเจาะระบบได้โดยไม่ต้องมีปฏิสัมพันธ์ใดๆ จะได้เงินรางวัลสูงสุด แต่ถ้าเหยื่อต้องมีการกดปุ่ม หรือคลิกเมาส์ เงินรางวัลก็จะลดลงมา อีกหนึ่งปัจจัยที่ส่งผลต่อเงินรางวัล คือ ความซับซ้อนและความสำเร็จของการโจมตี ยิ่งเป็นการโจมตีที่ทำได้ยาก เสี่ยงต่อการล้มเหลว หรือต้องมีเงื่อนไขการตั้งค่าระบบปฏิบัติการก่อน ก็จะได้เงินรางวัลน้อยลง

อย่างไรก็ตาม ช่องโหว่ Remote Jailbreak with Persistence แบบ Zero-day บน Apple iOS ยังคงมีมูลค่าสูงสุด คือ $1,500,000 หรือประมาณ 50 ล้านบาท

ที่มา: https://www.bleepingcomputer.com/news/security/rewards-of-up-to-500-000-offered-for-freebsd-openbsd-netbsd-linux-zero-days/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco แพตช์อุดช่องโหว่ด้านความมั่นคงปลอดภัย 15 รายการแนะผู้ใช้ควรอัปเดต

Cisco แพตช์อุดช่องโหว่กว่า 15 รายการให้ผลิตภัณฑ์ HyperFlex, Prime Infrastructure และ Prime Collaboration Assurance ซึ่งประกอบด้วยช่องโหว่ระดับความรุนแรงสูงหลายร้ายการจึงแนะนำผู้ใช้ควรอัปเดต

ปกป้องธุรกิจสินทรัพย์ดิจิทัลแบบครบวงจรด้วยบริการ CryptoSafe จาก CAT cyfence

สินทรัพย์ดิจิทัล (Digital Asset) เช่น คริปโทเคอร์เรนซี (Cryptocurrency) และโทเคนดิจิทัล (Digital Token) เริ่มเป็นที่แพร่หลายในโลกยุคปัจจุบัน หลายองค์กรและบริษัทต่างเริ่มให้บริการธุรกิจสินทรัพย์ดิจิทัลมากขึ้น โดยเฉพาะอย่างยิ่ง การนำสินทรัพย์ดิจิทัลมาใช้เป็นเครื่องมือในการระดมทุนผ่านการเสนอขายโทเค็นดิจิทัลต่อประชาชน (ICO) หรือการเป็นศูนย์บริการซื้อขายแลกเปลี่ยนคริปโทเคอร์เรนซีและโทเค็นดิจิทัล