Zerodium заплатит $500 тысяч за уязвимость нулевого дня в UNIX и Linux

Опубликовано at 15:19
36 0

Известная своим сотрудничеством с властями компания Zerodium объявила конкурс для хакеров. Призы составят до $500 тысяч за эксплоиты для уязвимостей нулевого дня в UNIX-системах, таких как OpenBSD, FreeBSD, NetBSD.

В конкурсе также участвуют эксплоиты для 0-day уязвимостей в дистрибутивах Linux, таких как Ubuntu, CentOS, Debian и Tails. Принимаются только ранее не известные незащищенные уязвимости, к которым разработаны киберотмычки. Выплаты за эксплоиты для уязвимостей, позволяющих удаленно выполнить код составят от $50 тыс. до $500 тыс. в зависимости от целевого программного обеспечения, ценник от $100 тысяч начинается за уязвимости локального повышения привилегий. Цена эксплоита также напрямую связана с его требованиями с точки зрения взаимодействия с пользователем (активируется без щелчка, одним щелчком мыши, двумя щелчками мыши и т. д.).

В сентябре 2015 года компания Zerodium объявляла конкурс на $1 миллион для хакеров, которые смогут обнаружить 0day в iOS 9 и предоставит эксплоит. 2 ноября призполучила команда, осуществившая удаленный непривязанный джейлбрейк через браузер. Суть эксплоиты публично не раскрывалась, Apple традиционно такие вещи не комментирует.

Компания Zerodium была создана Чауки Бекраром в 2015 году, она предлагает самые щедрые в мире призы за обнаружение уязвимостей нулевого дня. Zerodium не скрывает, что затем перепродает эксплоиты правительственным агентствам и правоохранительным органам, а тематика конкурсов формируется из запросов клиентов.

Подписываемся, следим @CyberAgency

Related Post

Информация о международных киберпреступниках хранится в Сбербанке

Опубликовано - 24.01.2018 0
Зампред правления Сбербанка Станислав Кузнецов поделился планами России в сфере информационных технологий и безопасности. На Всемирном экономическом форуме в Давосе…

Добавить комментарий