Zerodium заплатит $45 тыс. за уязвимости нулевого дня в Linux
На прошлой неделе Zerodium объявила о расширении своей программы частной покупки эксплоитов. До 31 марта текущего года вашингтонская компания готова заплатить $45 тыс. за уязвимости нулевого дня в Linux, позволяющие локально повысить привилегии. Уязвимости должны воспроизводиться на дефолтных установках Ubuntu, Debian, CentOS, Red Hat Enterprise Linux (RHEL) и Fedora.
Реализуемая Zerodium программа выплаты вознаграждений за обнаруженные уязвимости отличается от программ других технологических компаний. Google, Apple и Microsoft также платят исследователям за обнаруженные проблемы с безопасностью, однако они используют полученную информацию для исправления уязвимостей и усиления защиты своих продуктов.
Zerodium же, по существу, является спекулянтом. Компания скупает уязвимости в самых разных устройствах и платформах, в том числе в Microsoft Windows, Google Chrome, Android, macOS и пр., с целью частной перепродажи своим клиентам. Среди покупателей Zerodium есть правительственные организации, которым уязвимости нулевого дня нужны для взлома изъятых у преступников устройств или ведения тайной слежки.
Компания известна своими щедрыми предложениями. К примеру, в 2016 году она предлагала $1,5 млн за рабочий эксплоит для iOS 10. За уязвимости в Linux, как правило, Zerodium платит $30 тыс., однако с целью привлечения к сотрудничеству новых исследователей компания временно повысила сумму вознаграждения до $45 тыс.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш