Компания Zerodium, основанная в 2015 году Чауки Бекраром (Chaouki Bekrar), одним из создателей Vupen, является одним из наиболее известных брокеров уязвимостей на рынке. Тогда как Vupen преимущественно занималась разработкой собственных эксплоитов, Zerodium имеет не только собственную команду девелоперов, но также приобретает эксплоиты и уязвимости у третьих сторон.

Представители Zerodium нередко устраивают своеобразные «акции» для ИБ-исследователей, на время повышая размер выплат за те или иначе баги. К примеру, в сентябре прошлого года Zerodium предлагала миллион долларов за баги в Tor Browser.

На этот раз представители компании анонсировали, что до 31 марта 2018 года будет повышен размер выплат за обнаружение уязвимостей, позволяющих осуществить локальное повышение привилегий в Linux.

В нормальных обстоятельствах эксплоит для такой 0-day уязвимости принес бы его автору 30 000 долларов, но до конца марта «тариф» вырос до 45 000 долларов. Уязвимости можно искать практически в любых популярных дистрибутивах, включая Ubuntu, Debian, CentOS, Red Hat Enterprise Linux (RHEL), и Fedora.



1 комментарий

  1. john_

    12.03.2018 at 15:35

    А потом после продажи сообщить об уязвимости разработчикам) и волки сыты и овцы целы))

Оставить мнение