MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 661,893 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Первый пост Опции темы
Старый 12.02.2018, 20:16
#1
Специалист
 
Пол: Мужской
Инвестирую в: Доверительное управление
Регистрация: 02.03.2015
Сообщений: 12,273
Благодарностей: 2,156
Zerodium заплатит $45 тыс. за уязвимости нулевого дня в Linux



На прошлой неделе Zerodium объявила о расширении своей программы частной покупки эксплоитов. До 31 марта текущего года вашингтонская компания готова заплатить $45 тыс. за уязвимости нулевого дня в Linux, позволяющие локально повысить привилегии. Уязвимости должны воспроизводиться на дефолтных установках Ubuntu, Debian, CentOS, Red Hat Enterprise Linux (RHEL) и Fedora.

Реализуемая Zerodium программа выплаты вознаграждений за обнаруженные уязвимости отличается от программ других технологических компаний. Google, Apple и Microsoft также платят исследователям за обнаруженные проблемы с безопасностью, однако они используют полученную информацию для исправления уязвимостей и усиления защиты своих продуктов.

Zerodium же, по существу, является спекулянтом. Компания скупает уязвимости в самых разных устройствах и платформах, в том числе в Microsoft Windows, Google Chrome, Android, macOS и пр., с целью частной перепродажи своим клиентам. Среди покупателей Zerodium есть правительственные организации, которым уязвимости нулевого дня нужны для взлома изъятых у преступников устройств или ведения тайной слежки.

Компания известна своими щедрыми предложениями. К примеру, в 2016 году она предлагала $1,5 млн за рабочий эксплоит для iOS 10. За уязвимости в Linux, как правило, Zerodium платит $30 тыс., однако с целью привлечения к сотрудничеству новых исследователей компания временно повысила сумму вознаграждения до $45 тыс.

источник
ttxz вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход