Chaouki Bekrar ผู้ก่อตั้ง VUPEN บริษัทวิจัยความปลอดภัยซอฟต์แวร์รายสำคัญที่ชนะการแข่งขันเจาะช่องโหว่ความปลอดภัยหลายรายการหันมาเปิดบริษัทใหม่ ZERODIUM ทำหน้าที่เป็นนายหน้ารับซื้อช่องโหว่ซอฟต์แวร์

ZERODIUM จะรับซื้อช่องโหว่ที่สามารถเจาะซอฟต์แวร์ได้จริง โดยไม่รับซื้อช่องโหว่ที่ลดความปลอดภัยในทางทฎษฎีหรือไม่สามารถเจาะได้จริง รายการซอฟต์แวร์ที่รับซื้อนั้นครอบคลุมแทบทุกอย่างที่เราใช้งานกัน ทั้งระบบปฎิบัติการ, เบราว์เซอร์, ซอฟต์แวร์อ่านไฟล์เอกสาร (Flash, PDF Reader, VLC), เว็บเซิร์ฟเวอร์, เมลเซิร์ฟเวอร์, ซอฟต์แวร์ทำเว็บ (WordPress, Drupal, Joomla), ไปจนถึงอุปกรณ์เครือข่ายและซอฟต์แวร์ป้องกันอื่นๆ

ทาง ZERODIUM ระบุว่าบริษัทจ่ายเงินให้กับช่องโหว่ที่สามารถใช้เจาะได้จริงเท่านั้น แม้จะมีหลายโครงการจ่ายเงินรางวัลให้กับช่องโหว่ความปลอดภัยอยู่แล้ว แต่หากขายให้กับบริษัทจะได้รับเงินรางวัลสูงกว่า

จากเอกสารของ Hacking Team แสดงให้เห็นกระบวนการซื้อช่องโหว่อย่างละเอียด การขายช่องโหว่แบบไม่ใช่การขายขาดสามารถขายได้ถึง 45,000 ดอลลาร์ต่อช่องโหว่ หากเป็นราคาขายขาดก็จะแพงกว่านี้ไปอีกมาก

ที่มา - ThreatPost