Nul
Christoph Scholz
Zerodium tilbyder $45.000 til hackere villige til privat rapport zero-day-sårbarheder i operativsystemet Linux.
På torsdag, den private udnytte erhvervelse program annonceret ny tilføjelse til sin dusører på Twitter. Indtil den 31. Marts, Zerodium er villig til at tilbyde øget udbetalinger på op til $45,000 til lokal rettighedsforøgelse (LPE) udnytter.
Nul-dag, urapporteret sårbarheder, bør arbejde med standardinstallationer af Linux, såsom den populære Ubuntu, Debian, CentOS, Red Hat Enterprise Linux (RHEL), og Fedora bygger.
Zerodium adskiller sig fra mange virksomheder derude, der søger hjælp udefra til at opdage sårbarheder. Mens mange teknologi-leverandører, herunder Google, Apple og Microsoft tilbyder ofte finansielle belønninger for gyldig fejlrapporter, disse rapporter er derefter brugt til at lappe software og beskytte brugernes enheder fra kompromis.
Men, Washington, D. C-baseret Zerodium er en privat sælger.
Selskabet køber op sårbarheder på tværs af en bred vifte af mål-enheder og operativsystemer — såsom Microsoft Windows, Google Chrome, Android, Apple OS X, og forskellige e-mail servere — for at privat sælge denne information til kunder, enkeltvis, eller via selskabets zero-day-forskning-feed.
Kunder kan omfatte offentlige institutioner, der kræver udnytter til formål, herunder at bryde enheden kryptering eller gennemføre skjult overvågning.
Afhængig af efterspørgslen på markedet, udnytte sælger har tilbudt dusører og nåede op på over en million dollars i fortiden. I 2015, tilbød $1,5 millioner for at arbejde iOS 10 exploits.
I løbet af de seneste år, regeringer har opfordret til forbud eller obligatorisk bagdøre i krypteret apps og end-to-end kryptering tjenester. I betragtning af, at dette skift i regeringen prioriteter, Zerodium øget belønning udbetalinger i 2017 op til $500.000 for zero-day mangler i krypteret apps, som iMessage, Telegram, og WhatsApp.
Den stigning i pris for Linux sårbarheder tyder på, at der kan være en høj efterspørgsel i markedet på nuværende tidspunkt.
Zerodium normalt tilbyder op til $30.000 for en Linux-zero-day-sårbarhed, men for at rampe op, indlæg, dette er nu steget med $15.000, indtil fristen.
I September, Zerodium lokket forskere med en $1 million udbetalinger for at arbejde exploits mod at anonymisere Tor Browser.
Se også: Fejl dusører: “Køb, hvad du vil have”
I relaterede nyheder i denne uge, Google afslørede, at forskere, der deltager i virksomhedens bug bounty program tjent sig selv $2.9 millioner i belønninger i 2017. Siden 2010, tech gigant har betalt ud, tæt på $12 millioner.
Tidligere og relaterede dækning
HackerOne sigter mod at betale bug bounty hunters $100 millioner i 2020 Google tildeler $2,9 millioner for fejl dusører i 2017 Bug bounty hunter afslører, DJI SSL -, firmware-taster har været forbudt i årevis
Relaterede Emner:
Linux
Sikkerhed-TV
Data Management
CXO
Datacentre
0