Noll
Christoph Scholz
Zerodium erbjuder $45,000 att hackare villiga att privat rapport zero-day sårbarheter i operativsystemet Linux.
På torsdag, den privata utnyttja förvärv programmet presenterades det nya tillskottet till dess skottpengar på Twitter. Till och med den 31 Mars, Zerodium är villig att erbjuda ökade utbetalningar på upp till $45,000 för en lokal utökning av privilegier (LPE) utnyttjar.
Zero-day, orapporterat sårbarheter, bör arbeta med standard installationer av Linux, såsom den populära Ubuntu, Debian, CentOS, Red Hat Enterprise Linux (RHEL), och Fedora bygger.
Zerodium skiljer sig från många företag där ute som söker hjälp utifrån för att upptäcka sårbarheter. Medan många teknik-leverantörer, inklusive Google, Apple och Microsoft erbjuder ofta finansiella belöningar för giltigt felrapporter, dessa rapporter används sedan för att lappa programvara och skydda användarnas enheter från kompromiss.
Men, Washington, D. C-baserade Zerodium är en privat säljare.
Företaget köper upp sårbarheter inom ett brett spektrum av mål enheter och operativsystem som Microsoft Windows, Google Chrome, Android, Apple OS X och olika e-postservrar — för att privat sälja denna information till kunder, individuellt eller genom företagets zero-day forskning foder.
Kunder kan omfatta myndigheter som kräver utnyttjar för olika syften, inklusive bryta enheten kryptering eller som bedriver dold övervakning.
Beroende på efterfrågan på marknaden, utnyttja säljaren har erbjudit skottpengar att nå över en miljon dollar i det förflutna. I och med 2015, företaget erbjöd $1,5 miljoner för att arbeta iOS 10 bedrifter.
Under det senaste året, att regeringarna har efterlyst ett förbud eller obligatorisk bakdörrar i krypterad apps och end-to-end-kryptering tjänster. Med tanke på detta skift i regeringens prioriteringar, Zerodium ökad belöning utbetalningar 2017 upp till $500.000 för zero-day brister i krypterade program, till exempel iMessage, Telegram, och WhatsApp.
Det uppsving i priset för Linux sårbarheter antyder att det kan vara en hög efterfrågan på marknaden i dagsläget.
Zerodium vanligtvis erbjuder upp till $30 000 för en Linux-noll-dag sårbarhet, men för att ramp upp argument, detta har nu ökat med $15,000 fram till deadline.
I September, Zerodium lockas forskare med en $1 miljoner utbetalningar för att arbeta utnyttjar mot anonymisera Tor Browser.
Se även: Bugg i arv: “Köp vad du vill”
I relaterade nyheter denna vecka, Google visade att forskare deltar i företagets bug bounty program skaffat sig $2,9 miljoner i belöning 2017. Sedan 2010 tech jätten har betalat ut nära $12 miljoner.
Tidigare och relaterade täckning
HackerOne syftar till att betala bug bounty hunters $100 miljoner år 2020 Google utmärkelser $2,9 miljoner för fel skottpengar 2017 Bug bounty hunter avslöjar DJI SSL -, firmware-nycklar har varit offentliga i år
Relaterade Ämnen:
Linux
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0