Zerodium พร้อมจ่าย 17 ล้านบาทสำหรับช่องโหว่ Zero-day บน Unix-based OS

Zerodium นักจัดหาช่องโหว่ของซอฟต์แวร์รายใหญ่ เปิดข้อเสนอใหม่ พร้อมจ่ายรางวัลสูงถึง $500,000 (ประมาณ 17 ล้านบาท) ให้แก่ผู้ที่รายงานช่องโหว่ Zero-day บน Unix-based OS เช่น OpenBSD, FreeBSD, NetBSD รวมไปถึงระบบปฏิบัติการ Linux อย่าง Ubuntu, CentOS, Debian และ Tails

Credit: ShutterStock.com

เป็นที่ทราบกันดีว่า Zerodium จะรับซื้อช่องโหว่ Zero-day บนระบบปฏิบัติการและแอปพลิเคชันต่างๆ ไม่ว่าจะเป็น Apple iOS, Android, Linux, MS Outlook และอื่นๆ แล้วขายต่อไปยังหน่วยงานรัฐบาลที่เกี่ยวข้อง ซึ่งแคมเปญรับซื้อช่องโหว่ Zero-day ล่าสุดได้เริ่มข้อเสนอใหม่เมื่อสัปดาห์ที่ผ่านมา โดยผู้ที่สามารถค้นหาช่องโหว่ Remote Code Execution หรือ Local Privilege Escalation บนระบบปฏิบัติการ BSD และ Linux Distro เจอ มีสิทธิ์ได้เงินรางวัลสูงสุดถึง $500,000 โดยเงินรางวัลจะขึ้นอยู่กับความนิยมของระบบปฏิบัติการนั้นๆ เช่น CentOS และ Ubuntu จะได้เงินรางวัลสูงเป็นพิเศษ

นอกจากชนิดของระบบปฏิบัติการแล้ว เงินรางวัลยังขึ้นกับปฏิสัมพันธ์ของเหยื่อ เช่น สามารถเจาะระบบได้โดยไม่ต้องมีปฏิสัมพันธ์ใดๆ จะได้เงินรางวัลสูงสุด แต่ถ้าเหยื่อต้องมีการกดปุ่ม หรือคลิกเมาส์ เงินรางวัลก็จะลดลงมา อีกหนึ่งปัจจัยที่ส่งผลต่อเงินรางวัล คือ ความซับซ้อนและความสำเร็จของการโจมตี ยิ่งเป็นการโจมตีที่ทำได้ยาก เสี่ยงต่อการล้มเหลว หรือต้องมีเงื่อนไขการตั้งค่าระบบปฏิบัติการก่อน ก็จะได้เงินรางวัลน้อยลง

อย่างไรก็ตาม ช่องโหว่ Remote Jailbreak with Persistence แบบ Zero-day บน Apple iOS ยังคงมีมูลค่าสูงสุด คือ $1,500,000 หรือประมาณ 50 ล้านบาท

ที่มา: https://www.bleepingcomputer.com/news/security/rewards-of-up-to-500-000-offered-for-freebsd-openbsd-netbsd-linux-zero-days/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …