Tech
Now Reading
0-day за $45000, заплатит Zerodium за уязвимости нулевого дня в Linux
Bright Idea

На прошлой неделе Zerodium объявила о расширении своей программы частной покупки эксплоитов. До 31 марта текущего года вашингтонская компания готова заплатить $45 тыс. за уязвимости нулевого дня в Linux, позволяющие локально повысить привилегии. Уязвимости должны воспроизводиться на дефолтных установках Ubuntu, Debian, CentOS, Red Hat Enterprise Linux (RHEL) и Fedora.

Реализуемая Zerodium программа выплаты вознаграждений за обнаруженные уязвимости отличается от программ других технологических компаний. Google, Apple и Microsoft также платят исследователям за обнаруженные проблемы с безопасностью, однако они используют полученную информацию для исправления уязвимостей и усиления защиты своих продуктов.

Zerodium же, по существу, является спекулянтом. Компания скупает уязвимости в самых разных устройствах и платформах, в том числе в Microsoft Windows, Google Chrome, Android, macOS и пр., с целью частной перепродажи своим клиентам. Среди покупателей Zerodium есть правительственные организации, которым уязвимости нулевого дня нужны для взлома изъятых у преступников устройств или ведения тайной слежки.

Компания известна своими щедрыми предложениями. К примеру, в 2016 году она предлагала $1,5 млн за рабочий эксплоит для iOS 10. За уязвимости в Linux, как правило, Zerodium платит $30 тыс., однако с целью привлечения к сотрудничеству новых исследователей компания временно повысила сумму вознаграждения до $45 тыс.

Подписывайтесь на канал “Engine.MD” в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах.

What's your reaction?
Love It
100%
Interested
0%
Meh...
0%
What?
0%
Hate It
0%
Sad
0%
About The Author
Dmitry Tsepilovan
I've always had the ability to see the bigger picture and work towards a greater goal.