Zero
Christoph Scholz
Zerodium è dotato di $45.000 per gli hacker disposti a privatamente report di vulnerabilità zero-day nel sistema operativo Linux.
Giovedì, il privato sfruttare programma di acquisizione di ha annunciato il nuovo oltre che per le sue bellezze su Twitter. Fino al 31 Marzo, Zerodium è disposto a offrire maggiori pagamenti fino a $45.000 per locali escalation di privilegi (LPE) exploit.
Il giorno zero, non dichiarata vulnerabilità, dovrebbe essere con installazioni di default di Linux, come ad esempio il popolare Ubuntu, Debian, CentOS, Red Hat Enterprise Linux (RHEL), e Fedora costruisce.
Zerodium differisce da molte aziende là fuori in cerca di un aiuto esterno per scoprire le vulnerabilità. Mentre molti fornitori di tecnologia, tra cui Google, Apple e Microsoft offrono spesso ricompense finanziarie per valide le segnalazioni di bug, questi rapporti vengono poi utilizzati per la patch software e proteggere i dispositivi utente dal compromesso.
Tuttavia, Washington, D. C Zerodium è un venditore privato.
L’azienda acquista vulnerabilità attraverso una vasta gamma di dispositivi di destinazione e sistemi operativi (ad esempio, Microsoft Windows, Google Chrome, Android, Apple OS X e i vari server di posta-per privatamente vendere queste informazioni ai clienti, individualmente o attraverso la società di zero-giorno di ricerca feed.
I clienti possono includere gli enti pubblici che richiedono sfrutta per fini, tra cui la rottura del dispositivo di cifratura o di effettuare la sorveglianza.
A seconda della domanda di mercato, l’exploit venditore ha offerto doni raggiungendo oltre un milione di dollari in passato. Nel 2015, la società ha offerto 1,5 milioni di dollari per lavorare iOS 10 exploit.
Nel corso dell’anno passato, i governi hanno chiamato per divieti o obbligatorio backdoor codificati applicazioni end-to-end di servizi di crittografia. Considerando questo cambiamento delle priorità governative, Zerodium maggiore ricompensa pagamenti nel 2017 fino a $500.000 per giorno zero difetti in forma criptata in applicazioni come iMessage, Telegramma, e WhatsApp.
Il maggiore aumento di prezzo per Linux vulnerabilità suggerisce che ci può essere una forte domanda nel mercato al momento attuale.
Zerodium di solito offre fino a $30.000 per un Linux vulnerabilità zero-day, ma per rampa fino contributi, è aumentato di $15.000 fino alla data di scadenza.
Nel mese di settembre, Zerodium attirato ricercatori con un $1 milioni di pagamenti per il lavoro exploit contro l’anonimato Tor Browser.
Vedi anche: Bug taglie: ‘di Acquistare ciò che si vuole”.
Nelle notizie correlate di questa settimana, Google ha rivelato che i ricercatori che partecipano alla ditta bug bounty program conquistati $2,9 milioni di euro di premi nel 2017. Dal 2010, il gigante tecnologico ha pagato quasi $12 milioni.
Precedente e relativa copertura
HackerOne ha l’obiettivo di rendere bug cacciatori di taglie di 100 milioni di dollari entro il 2020 Google premi di $2,9 milioni di euro per il bug bounty nel 2017 Bug bounty hunter rivela DJI SSL, firmware chiavi pubbliche per gli anni
Argomenti Correlati:
Linux
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0