ZERODIUM บริษัทจัดหาช่องโหว่ซอฟต์แวร์ประกาศโครงสร้างราคารับซื้อช่องโหว่ชุดใหม่ โดยฝั่งอุปกรณ์เคลื่อนที่นั้นมีราคาสูงจนน่าตกใจ ช่องโหว่ที่ราคาสูงสุดที่สุดคือการเจลเบรคไอโฟนได้จากระยะไกลโดยผู้ใช้ไม่ต้องคลิกอะไรเพิ่มเติม ราคาสูงสุดถึง 1,500,000 ดอลลาร์หรือห้าสิบล้านบาท ส่วนช่องโหว่เจลเบรคจากระยะไกลปกติราคาล้านดอลลาร์

ที่น่าแปลกใจคือแอปแชตยอดนิยมทั้งหลาย ตั้งแต่ WhatsApp, Telegram, Facebook Messenger, WeChat, iMessage, รวมไปถึง SMS และอีเมล ราคารับซื้อช่องโหว่แบบรันโค้ดจากระยะไกลพร้อมกับยกระดับสิทธิ์ของซอฟต์แวร์ (local privilege escalation) มีราคาสูงถึง 500,000 ดอลลาร์ แสดงให้เห็นว่าลูกค้าของ ZERODIUM มีความต้องการจะเจาะเครื่องปลายทางที่แชตอยู่ด้วย

ฝั่งเดสก์ทอปและเซิร์ฟเวอร์ราคาช่องโหว่สูงสุดอยู่ที่ 300,000 ดอลลาร์คือการรันโค้ดจากระยะไกลบนวินโดวส์โดยไม่ต้องคลิกเพิ่มเติม

ที่มา - ZERODIUM, ThreatPost