Nul
Zerodium is het vergroten van de inspanningen om het verwerven van zero-day kwetsbaarheden in populaire software voor onderhandse verkoop door het vergroten van de financiële beloningen te bieden.
De eigen exploiteren verkoper, een particuliere onderneming die het opstarten gelanceerd in 2015, verwerft zero-day kwetsbaarheden en exploiteren kettingen om ze te verkopen aan klanten, – die kunnen bestaan bedrijven, de rechtshandhaving en overheidsinstanties.
De markt voor kwetsbaarheden is enorm. Het is niet alleen cyberattackers in de metro verkrijgen en gebruiken van bugs voor hun eigen doeleinden; handhaving van de wet in de VS heeft eerder betaalde onderzoekers in het verleden te vinden van bugs en breken in iPhones tijdens het strafrechtelijk onderzoek, de overheid en de ambtenaren wereldwijd zijn voortdurend vechten terug tegen de richting van encryptie.
End-to-End versleuteling standaarden kan voorkomen dat snooping, toezicht, evenals het lekken van persoonlijke gegevens — en dus is één van de enige manieren om deze beveiligingen te omzeilen is te verkrijgen kwetsbaarheden die nog geupdate worden door verkopers. Als onze apparaten’ normen voor de beveiliging verbeteren, de taak van het infiltreren van hen wordt alleen maar moeilijker.
Onderzoekers ontdekken die voorheen onbekende beveiligingslekken die kunnen worden gebruikt om een compromis gebruikers op deze manieren kunnen rapporteren hun bevindingen rechtstreeks aan de betrokken leveranciers, verkopen ze op de ondergrondse, of koos bekend te maken dat deze bugs te particulieren.
Terwijl de moreel twijfelachtige, in het laatste geval is er serieus geld te verdienen.
Zie ook: Facebook om de bug bounty ‘ programma met beloningen voor de gebruiker token blootstelling
Blijkbaar, business is booming Zerodium, die heeft nu een bijgewerkte lijst van financiële beloningen voor alle wijze van beveiliging van rapporten.
De uitbetalingen spiegel van de vraag en de hoogste uitbetaling in de aanbieding is voor Apple iOS remote jailbreak rapporten met volharding en zonder behoefte aan klikken om te starten. Oorspronkelijk Zerodium aangeboden $1,5 miljoen voor deze rapporten, maar dit is nu gestegen met $500.000 tot $2 miljoen.
De exploit verkoper is ook bereid om te betalen tot $1,5 miljoen voor soortgelijke werken exploits die vereisen een klik in gang te zetten.
CNET: Elecpro smart lock-scans gezichten om mensen te laten in
Zerodium heeft ook zijn zinnen gezet op WhatsApp, iMessage of SMS/MMS tot uitvoering van externe code kwetsbaarheden, wat verdien een bug bounty hunter tot $1 miljoen, een uitbetaling die is verdubbeld.
Uitbetalingen zijn ook toegenomen voor Chrome remote code execution kwetsbaarheden, Safari gebreken, en de Touch-ID bypass methoden voor zowel iOS en Android mobiele apparaten.
In termen van desktops, Zerodium heeft een verdubbeling van de premie aan te bieden voor Windows remote code execution aanvallen via SMB of RDP-pakketten waarvoor geen interactie van de gebruiker $1 miljoen. Daarnaast beloningen verdubbeld voor Chrome remote code execution bugs, Apache exploits, en VMWare ESXi VM Ontsnappen methoden, onder anderen.
TechRepublic: CES 2019: 58% van de consumenten niet veilig hun persoonlijke apparaten
Vorig jaar, het exploiteren verkoper stijgt de beloning voor Linux-gebaseerde kwetsbaarheden. Uitbetalingen van maximaal 45.000 dollar beschikbaar gesteld voor lokale privilege escalation (LPE) misbruik.
Zerodium is niet de enige grijze exploiteren verkoper in het bedrijfsleven. Dubai-op basis Crowdfense exploiteert een platform dat faciliteert de verkoop van kwetsbaarheden en de wijze van exploiteren van ketens. Deze ‘artikelen’ kan vervolgens worden verkocht aan de “wereldwijde institutionele klanten, die kunnen omvatten overheidsinstanties.
Vorige en aanverwante dekking
Zerodium biedt $45.000 voor Linux zero-day vulnerabilitiesCrowdfense lanceert platform om de bron van de nieuwe zero-day kwetsbaarheden voor verkoop Hacker aanspraken van $1 miljoen iOS-9 exploiteren bounty
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0