Zerodium biedt $45.000 voor Linux zero-day kwetsbaarheden

0
65

Nul

screen-shot-2018-02-09-at-08-51-02.jpg
Christoph Scholz

Zerodium is het aanbieden van $45.000 tot hackers bereid om privé-rapport zero-day kwetsbaarheden in het besturingssysteem Linux.

Op donderdag, de eigen exploiteren overname programma aangekondigd de nieuwe toevoeging aan de winst op Twitter. Tot en met 31 Maart, Zerodium bereid is toegenomen uitbetaling van $45.000 voor lokale privilege escalation (LPE) misbruik.

De zero-day, niet-gemelde kwetsbaarheden, moeten werken met standaard installaties van Linux, zoals de populaire Ubuntu, Debian, CentOS, Red Hat Enterprise Linux (RHEL), en Fedora bouwt.

Zerodium verschilt van veel bedrijven die er zijn op zoek naar buiten helpen bij het ontdekken van kwetsbaarheden. Terwijl veel technologie leveranciers, waaronder Google, Apple en Microsoft bieden vaak een financiële beloning voor de geldigheid van bug meldingen, deze rapporten worden vervolgens gebruikt om de patch software en de gebruiker beschermen apparaten van compromis.

Echter, Washington, D. C-gebaseerd Zerodium is een particuliere verkoper.

Het bedrijf koopt kwetsbaarheden in een breed scala van target devices en besturingssystemen, zoals Microsoft Windows, Google Chrome, Android, Apple OS X en diverse e-servers — om particulier verkopen deze informatie aan cliënten; individueel, of door de firma ‘ s zero-day onderzoek feed.

Klanten kunnen onder overheidsinstellingen die vereisen dat exploits voor doeleinden met inbegrip van het breken apparaat versleuteling aan of het uitvoeren van surveillance.

Afhankelijk van de vraag uit de markt, de exploit verkoper heeft aangeboden premies bereiken van meer dan een miljoen dollar in het verleden. In 2015, het bedrijf bood $1,5 miljoen voor het werken iOS-10 exploits.

Het afgelopen jaar hebben regeringen opgeroepen tot een verbod of verplichte backdoors in gecodeerde apps en end-to-end encryption services). Gezien deze verschuiving in de prioriteiten van de overheid, Zerodium verhoogd beloning uitbetalingen in 2017 tot $500.000, – voor zero-day gebreken in gecodeerde apps, zoals iMessage, Telegram, en WhatsApp.

De boost in de prijs voor Linux kwetsbaarheden suggereert dat er een hoge vraag in de markt op dit moment.

Zerodium biedt meestal tot $30.000 voor een Linux zero-day kwetsbaarheid, maar om te investeren in de inzendingen, dit is nu gestegen met $15,000 tot aan de deadline.

In September, Zerodium gelokt onderzoekers met een $1 miljoen uitbetalingen voor het werken exploits tegen het anonimiseren van Tor Browser.

Zie ook: Bug gaven: ‘Koop wat je wilt’

In gerelateerd nieuws deze week, Google bleek dat onderzoekers die participeren in de onderneming bug bounty ‘ programma verdiend zichzelf $2,9 miljoen in de beloningen in 2017. Sinds 2010, de tech-gigant heeft betaald uit de buurt van $12 miljoen.

Vorige en aanverwante dekking

HackerOne wil betalen bug bounty hunters $100 miljoen in 2020 Google awards $2.9 miljoen voor bug gaven in 2017 Bug bounty hunter onthult DJI SSL, firmware toetsen zijn openbaar voor de jaren

Verwante Onderwerpen:

Linux

Beveiliging TV

Data Management

CXO

Datacenters

0