Zerodium พร้อมจ่าย 17 ล้านบาทสำหรับช่องโหว่ Zero-day บน Unix-based OS

Zerodium นักจัดหาช่องโหว่ของซอฟต์แวร์รายใหญ่ เปิดข้อเสนอใหม่ พร้อมจ่ายรางวัลสูงถึง $500,000 (ประมาณ 17 ล้านบาท) ให้แก่ผู้ที่รายงานช่องโหว่ Zero-day บน Unix-based OS เช่น OpenBSD, FreeBSD, NetBSD รวมไปถึงระบบปฏิบัติการ Linux อย่าง Ubuntu, CentOS, Debian และ Tails

Credit: ShutterStock.com

เป็นที่ทราบกันดีว่า Zerodium จะรับซื้อช่องโหว่ Zero-day บนระบบปฏิบัติการและแอปพลิเคชันต่างๆ ไม่ว่าจะเป็น Apple iOS, Android, Linux, MS Outlook และอื่นๆ แล้วขายต่อไปยังหน่วยงานรัฐบาลที่เกี่ยวข้อง ซึ่งแคมเปญรับซื้อช่องโหว่ Zero-day ล่าสุดได้เริ่มข้อเสนอใหม่เมื่อสัปดาห์ที่ผ่านมา โดยผู้ที่สามารถค้นหาช่องโหว่ Remote Code Execution หรือ Local Privilege Escalation บนระบบปฏิบัติการ BSD และ Linux Distro เจอ มีสิทธิ์ได้เงินรางวัลสูงสุดถึง $500,000 โดยเงินรางวัลจะขึ้นอยู่กับความนิยมของระบบปฏิบัติการนั้นๆ เช่น CentOS และ Ubuntu จะได้เงินรางวัลสูงเป็นพิเศษ

นอกจากชนิดของระบบปฏิบัติการแล้ว เงินรางวัลยังขึ้นกับปฏิสัมพันธ์ของเหยื่อ เช่น สามารถเจาะระบบได้โดยไม่ต้องมีปฏิสัมพันธ์ใดๆ จะได้เงินรางวัลสูงสุด แต่ถ้าเหยื่อต้องมีการกดปุ่ม หรือคลิกเมาส์ เงินรางวัลก็จะลดลงมา อีกหนึ่งปัจจัยที่ส่งผลต่อเงินรางวัล คือ ความซับซ้อนและความสำเร็จของการโจมตี ยิ่งเป็นการโจมตีที่ทำได้ยาก เสี่ยงต่อการล้มเหลว หรือต้องมีเงื่อนไขการตั้งค่าระบบปฏิบัติการก่อน ก็จะได้เงินรางวัลน้อยลง

อย่างไรก็ตาม ช่องโหว่ Remote Jailbreak with Persistence แบบ Zero-day บน Apple iOS ยังคงมีมูลค่าสูงสุด คือ $1,500,000 หรือประมาณ 50 ล้านบาท

ที่มา: https://www.bleepingcomputer.com/news/security/rewards-of-up-to-500-000-offered-for-freebsd-openbsd-netbsd-linux-zero-days/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Fortinet แต่งตั้ง Exclusive Networks เป็นผู้จัดจำหน่ายอย่างเป็นทางการในประเทศไทย

Fortinet ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยสมรรถนะสูง ประกาศแต่งตั้ง Exclusive Networks (Thailand) เป็นผู้จัดจำหน่าย (Value-added Distributor) อย่างเป็นทางการในประเทศไทย พร้อมพลิกโฉมระบบรักษาความมั่นคงปลอดภัยไซเบอร์ให้แก่องค์กรทุกระดับทั่วทุกภูมิภาค ตั้งเป้าครองตำแหน่ง Security Vendor อันดับ …

แพตช์ Windows ทำพิษ เครื่องที่ใช้ Avira, Avast, McAfee และ Sophos เกิดค้าง

หลังจากที่ Microsoft ออกแพตช์ด้านความมั่นคงปลอดภัยประจำเดือนเมษายนเมื่อวันที่ 9 ที่ผ่านมา พบว่าแพตช์ดังกล่าวอาจส่งผลกระทบกับซอฟต์แวร์ Antivirus หลายยี่ห้อ ทำให้คอมพิวเตอร์ทำงานช้าลงหรือหยุดทำงานไปเลย