html текст
All interests
  • All interests
  • Design
  • Food
  • Gadgets
  • Humor
  • News
  • Photo
  • Travel
  • Video
Click to see the next recommended page
Like it
Don't like
Add to Favorites

Zerodium заплатит до 500 000 долларов за эксплоиты для багов в OpenBSD, FreeBSD, NetBSD, Ubuntu, CentOS, Debian и Tails

Компания Zerodium, основанная в 2015 году Чауки Бекраром (Chaouki Bekrar), одним из создателей Vupen, является одним из наиболее известных брокеров уязвимостей на рынке. Тогда как Vupen преимущественно занималась разработкой собственных эксплоитов, Zerodium имеет не только собственную команду девелоперов, но также приобретает эксплоиты и уязвимости у третьих сторон.

Бизнес модель Zerodium (из-за которой компания неоднократно подвергалась жесткой критике) такова, что компания сохраняет информацию о найденных самостоятельно и купленных у третьих лиц 0-day в тайне, при этом перепродавая их крупным компаниям, правительственным организациям и силовым структурам. К примеру, АНБ или военным.

Представители Zerodium нередко устраивают своеобразные «акции» для ИБ-исследователей, на время повышая размер выплат за те или иначе баги. К примеру, в сентябре прошлого года Zerodium предлагала миллион долларов за баги в Tor Browser.

Теперь специалистов Zerodium интересуют эксплоиты для таких операционных систем, как OpenBSD, FreeBSD, NetBSD, Ubuntu, CentOS, Debian и Tails. Напомню, что в феврале текущего года компания уже повышала размер выплат за обнаружение уязвимостей, позволяющих осуществить локальное повышение привилегий (LPE) в Linux. Тогда уязвимости предлагали искать в таких популярных дистрибутивах, как  Ubuntu, Debian, CentOS, Red Hat Enterprise Linux (RHEL), и Fedora. Размер вознаграждения составлял до 45 000 долларов.

We're currently acquiring #0day exploits (privilege escalation or RCE) for the following operating systems: OpenBSD, FreeBSD, NetBSD, Ubuntu, CentOS, Debian, and Tails. For related inquiries or submissions, contact us: https://t.co/8NeubPvSdj

— Zerodium (@Zerodium) June 27, 2018

На этот раз компанию интересуют как уязвимости в Linux, так и в BSD-системах, и за эксплоиты для RCE-уязвимостей представители Zerodium готовы заплатить от 50 000 до 500 000 долларов США (размер вознаграждения зависит от софта, в котором был обнаружен баг, и его позиций на рынке). Как правило, больше всего ценятся RCE- и LPE-эксплоиты для CentOS и Ubuntu.

«В десктопном окружении рынком правит Windows, и эксплоиты для Windows здесь ценятся выше, чем эксплоиты для Linux. Однако в серверном окружении Linux привлекает больше внимания клиентов, и размеры вознаграждений могут достигать невероятных значений, — объясняет основатель Zerodium Чауки Бекрар. — Наша цель – всегда, в любой момент времени иметь как минимум два полностью работающих эксплоита для каждого главенствующего решения, будь это софт, железо или операционная система. Это означает, что время от времени нам приходится “продвигать” определенный софт или ОС в социальных сетях, чтобы приобрести код новых эксплоитов, усилив наши возможности или расширив их».

Читать дальше
Twitter
Одноклассники
Мой Мир

материал с xakep.ru

1

      Add

      You can create thematic collections and keep, for instance, all recipes in one place so you will never lose them.

      No images found
      Previous Next 0 / 0
      500
      • Advertisement
      • Animals
      • Architecture
      • Art
      • Auto
      • Aviation
      • Books
      • Cartoons
      • Celebrities
      • Children
      • Culture
      • Design
      • Economics
      • Education
      • Entertainment
      • Fashion
      • Fitness
      • Food
      • Gadgets
      • Games
      • Health
      • History
      • Hobby
      • Humor
      • Interior
      • Moto
      • Movies
      • Music
      • Nature
      • News
      • Photo
      • Pictures
      • Politics
      • Psychology
      • Science
      • Society
      • Sport
      • Technology
      • Travel
      • Video
      • Weapons
      • Web
      • Work
        Submit
        Valid formats are JPG, PNG, GIF.
        Not more than 5 Мb, please.
        30
        surfingbird.ru/site/
        RSS format guidelines
        500
        • Advertisement
        • Animals
        • Architecture
        • Art
        • Auto
        • Aviation
        • Books
        • Cartoons
        • Celebrities
        • Children
        • Culture
        • Design
        • Economics
        • Education
        • Entertainment
        • Fashion
        • Fitness
        • Food
        • Gadgets
        • Games
        • Health
        • History
        • Hobby
        • Humor
        • Interior
        • Moto
        • Movies
        • Music
        • Nature
        • News
        • Photo
        • Pictures
        • Politics
        • Psychology
        • Science
        • Society
        • Sport
        • Technology
        • Travel
        • Video
        • Weapons
        • Web
        • Work

          Submit

          Thank you! Wait for moderation.

          Тебе это не нравится?

          You can block the domain, tag, user or channel, and we'll stop recommend it to you. You can always unblock them in your settings.

          • XakepVideo
          • социальные сети
          • linux
          • домен xakep.ru

          Get a link

          Спасибо, твоя жалоба принята.

          Log on to Surfingbird

          Recover
          Sign up

          or

          Welcome to Surfingbird.com!

          You'll find thousands of interesting pages, photos, and videos inside.
          Join!

          • Personal
            recommendations

          • Stash
            interesting and useful stuff

          • Anywhere,
            anytime

          Do we already know you? Login or restore the password.

          Close

          Add to collection

             

            Facebook

            Ваш профиль на рассмотрении, обновите страницу через несколько секунд

            Facebook

            К сожалению, вы не попадаете под условия акции