Zerodium พร้อมจ่าย 17 ล้านบาทสำหรับช่องโหว่ Zero-day บน Unix-based OS

Zerodium นักจัดหาช่องโหว่ของซอฟต์แวร์รายใหญ่ เปิดข้อเสนอใหม่ พร้อมจ่ายรางวัลสูงถึง $500,000 (ประมาณ 17 ล้านบาท) ให้แก่ผู้ที่รายงานช่องโหว่ Zero-day บน Unix-based OS เช่น OpenBSD, FreeBSD, NetBSD รวมไปถึงระบบปฏิบัติการ Linux อย่าง Ubuntu, CentOS, Debian และ Tails

Credit: ShutterStock.com

เป็นที่ทราบกันดีว่า Zerodium จะรับซื้อช่องโหว่ Zero-day บนระบบปฏิบัติการและแอปพลิเคชันต่างๆ ไม่ว่าจะเป็น Apple iOS, Android, Linux, MS Outlook และอื่นๆ แล้วขายต่อไปยังหน่วยงานรัฐบาลที่เกี่ยวข้อง ซึ่งแคมเปญรับซื้อช่องโหว่ Zero-day ล่าสุดได้เริ่มข้อเสนอใหม่เมื่อสัปดาห์ที่ผ่านมา โดยผู้ที่สามารถค้นหาช่องโหว่ Remote Code Execution หรือ Local Privilege Escalation บนระบบปฏิบัติการ BSD และ Linux Distro เจอ มีสิทธิ์ได้เงินรางวัลสูงสุดถึง $500,000 โดยเงินรางวัลจะขึ้นอยู่กับความนิยมของระบบปฏิบัติการนั้นๆ เช่น CentOS และ Ubuntu จะได้เงินรางวัลสูงเป็นพิเศษ

นอกจากชนิดของระบบปฏิบัติการแล้ว เงินรางวัลยังขึ้นกับปฏิสัมพันธ์ของเหยื่อ เช่น สามารถเจาะระบบได้โดยไม่ต้องมีปฏิสัมพันธ์ใดๆ จะได้เงินรางวัลสูงสุด แต่ถ้าเหยื่อต้องมีการกดปุ่ม หรือคลิกเมาส์ เงินรางวัลก็จะลดลงมา อีกหนึ่งปัจจัยที่ส่งผลต่อเงินรางวัล คือ ความซับซ้อนและความสำเร็จของการโจมตี ยิ่งเป็นการโจมตีที่ทำได้ยาก เสี่ยงต่อการล้มเหลว หรือต้องมีเงื่อนไขการตั้งค่าระบบปฏิบัติการก่อน ก็จะได้เงินรางวัลน้อยลง

อย่างไรก็ตาม ช่องโหว่ Remote Jailbreak with Persistence แบบ Zero-day บน Apple iOS ยังคงมีมูลค่าสูงสุด คือ $1,500,000 หรือประมาณ 50 ล้านบาท

ที่มา: https://www.bleepingcomputer.com/news/security/rewards-of-up-to-500-000-offered-for-freebsd-openbsd-netbsd-linux-zero-days/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือนผู้ใช้ VLC เล่นไฟล์วิดีโอแปลกปลอมเสี่ยงถูกแฮ็กได้

Symeon Paraschoudis นักวิจัยด้านความมั่นคงปลอดภัยจาก Pen Test Partners ออกมาแจ้งเตือนถึงช่องโหว่บน VLC แอปพลิเคชันสำหรับเล่นวิดีโอยอดนิยม ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าควบคุมระบบคอมพิวเตอร์จากระยะไกล ถ้าผู้ใช้เผลอเล่นไฟล์วิดีโออะไรก็ไม่รู้ที่ดาวน์โหลดมาจากอินเทอร์เน็ต

Cisco Webinar: Cisco Ransomware Defense Webinar โดย Cisco

Cisco ขอเรียนเชิญเหล่าผู้บริหาร, CSO, Security Engineer, ผู้จัดการฝ่าย IT และผู้ดูแลระบบ IT เข้าร่วมงาน Webinar หรือสัมมนาออนไลน์ฟรีในหัวข้อ "Cisco Ransomware Defense Webinar โดย Cisco" เพื่อเรียนรู้ถึงโซลูชันด้าน Security ล่าสุดของ Cisco และการประยุกต์นำมาใช้รับมือกับ Ransomware โดยเฉพาะ ในวันอังคารที่ 9 กรกฎาคม 2019 เวลา 14.00 - 15.30 โดยมีรายละเอียดและวิธีการลงทะเบียนดังนี้