Zerodium พร้อมจ่าย 17 ล้านบาทสำหรับช่องโหว่ Zero-day บน Unix-based OS

Zerodium นักจัดหาช่องโหว่ของซอฟต์แวร์รายใหญ่ เปิดข้อเสนอใหม่ พร้อมจ่ายรางวัลสูงถึง $500,000 (ประมาณ 17 ล้านบาท) ให้แก่ผู้ที่รายงานช่องโหว่ Zero-day บน Unix-based OS เช่น OpenBSD, FreeBSD, NetBSD รวมไปถึงระบบปฏิบัติการ Linux อย่าง Ubuntu, CentOS, Debian และ Tails

Credit: ShutterStock.com

เป็นที่ทราบกันดีว่า Zerodium จะรับซื้อช่องโหว่ Zero-day บนระบบปฏิบัติการและแอปพลิเคชันต่างๆ ไม่ว่าจะเป็น Apple iOS, Android, Linux, MS Outlook และอื่นๆ แล้วขายต่อไปยังหน่วยงานรัฐบาลที่เกี่ยวข้อง ซึ่งแคมเปญรับซื้อช่องโหว่ Zero-day ล่าสุดได้เริ่มข้อเสนอใหม่เมื่อสัปดาห์ที่ผ่านมา โดยผู้ที่สามารถค้นหาช่องโหว่ Remote Code Execution หรือ Local Privilege Escalation บนระบบปฏิบัติการ BSD และ Linux Distro เจอ มีสิทธิ์ได้เงินรางวัลสูงสุดถึง $500,000 โดยเงินรางวัลจะขึ้นอยู่กับความนิยมของระบบปฏิบัติการนั้นๆ เช่น CentOS และ Ubuntu จะได้เงินรางวัลสูงเป็นพิเศษ

นอกจากชนิดของระบบปฏิบัติการแล้ว เงินรางวัลยังขึ้นกับปฏิสัมพันธ์ของเหยื่อ เช่น สามารถเจาะระบบได้โดยไม่ต้องมีปฏิสัมพันธ์ใดๆ จะได้เงินรางวัลสูงสุด แต่ถ้าเหยื่อต้องมีการกดปุ่ม หรือคลิกเมาส์ เงินรางวัลก็จะลดลงมา อีกหนึ่งปัจจัยที่ส่งผลต่อเงินรางวัล คือ ความซับซ้อนและความสำเร็จของการโจมตี ยิ่งเป็นการโจมตีที่ทำได้ยาก เสี่ยงต่อการล้มเหลว หรือต้องมีเงื่อนไขการตั้งค่าระบบปฏิบัติการก่อน ก็จะได้เงินรางวัลน้อยลง

อย่างไรก็ตาม ช่องโหว่ Remote Jailbreak with Persistence แบบ Zero-day บน Apple iOS ยังคงมีมูลค่าสูงสุด คือ $1,500,000 หรือประมาณ 50 ล้านบาท

ที่มา: https://www.bleepingcomputer.com/news/security/rewards-of-up-to-500-000-offered-for-freebsd-openbsd-netbsd-linux-zero-days/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco แพตช์ช่องโหว่ร้ายแรงใน Firepower Management และผลิตภัณฑ์อื่นกว่า 26 รายการแนะผู้ใช้เร่งอัปเดต

Cisco ได้ประกาศ Advisory สำหรับช่องโหว่ต่างๆ กว่า 27 รายการ โดยมีช่องโหว่ร้ายแรง 1 รายการกระทบกับซอฟต์แวร์ Firepower Management Center จึงแนะนำให้ผู้ใช้งานเร่งอัปเดตครับ

Microsoft ประกาศเหตุคอนฟิค Rule ผิด เปิดเข้าถึงข้อมูลลูกค้าได้กว่า 250 ล้านรายการ

Microsoft ได้ประกาศถึงเหตุการความผิดพลาดโดยไม่ตั้งใจสาเหตุจากการคอนฟิค Security Rule ของ Azure ที่เกี่ยวข้องกับเซิร์ฟเวอร์ฐานข้อมูล Customer Support ส่งผลให้ข้อมูลกว่า 250 ล้านรายการสามารถถูกเข้าถึงได้ แต่ยังไม่มีรายงานพบการนำข้อมูลไปใช้ในทางที่ไม่ดี