Zerodium บริษัทรับซื้อช่องโหว่ซอฟต์แวร์ที่ประกาศจ่ายเงินล้านดอลลาร์สำหรับช่องโหว่ iOS และเพิ่งได้จ่ายไปไม่นานนี้ ออกมาประกาศรายการราคาช่องโหว่ซอฟต์แวร์ประเภทต่างๆ ที่รับซื้อ
- ช่องโหว่ราคาถูกที่สุดได้แก่ช่องโหว่ของระบบจัดการเนื้อหา (CMS) ต่างๆ เช่น Drupal, Joomla, WordPress, phpBB มีราคาเพียงไม่เกิน 5,000 ดอลลาร์
- ช่องโหว่เบราว์เซอร์, ออฟฟิศ, และระบบปฏิบัติการลินุกซ์, วินโดวส์, และ OS X ราคาไม่เกิน 30,000 ดอลลาร์
- ช่องโหว่ระบบป้องกัน ASLR, ซอฟต์แวร์ป้องกันไวรัส, OpenSSL, PHP, และอีเมลเซิร์ฟเวอร์รายหลัก เช่น sendmail, dovecot, postfix, และ Microsoft Exchange ราคาไม่เกิน 40,000 ดอลลาร์
- ช่องโหว่เจาะทะลุ VM, ทะลุเบราว์เซอร์และทะลุ sandbox และช่องโหว่ Flash ราคาไม่เกิน 50,000-80,000 ดอลลาร์ขึ้นกับประเภท
- ช่องโหว่ Android, Windows Phone ราคาไม่เกิน 100,000 ดอลลาร์
- ช่องโหว่ iOS ราคาไม่เกิน 500,000 ดอลลาร์
ทาง Zerodium ระบุว่าราคาที่เสนอให้นี้เป็นราคาที่สูงสุดในท้องตลาด อีเมลของ Hacking Team แสดงว่าราคาของช่องโหว่ Flash เคยซื้อขายกันที่ 45,000 ดอลลาร์เมื่อปี 2013 ขณะที่ Zerodium เสนอให้สูงสุด 50,000 ดอลลาร์หากยิงโค้ดเข้าไปรันได้ และเพิ่มเป็น 80,000 ดอลลาร์หากทะลุ sandbox ได้
ที่มา - Zerodium, Wired