Компания Zerodium, основанная в 2015 году Чауки Бекраром (Chaouki Bekrar), одним из создателей Vupen, является одним из наиболее известных брокеров уязвимостей на рынке. Тогда как Vupen преимущественно занималась разработкой собственных эксплоитов, Zerodium имеет не только собственную команду девелоперов, но также приобретает эксплоиты и уязвимости у третьих сторон.
Представители Zerodium нередко устраивают своеобразные «акции» для ИБ-исследователей, на время повышая размер выплат за те или иначе баги. К примеру, в сентябре прошлого года Zerodium предлагала миллион долларов за баги в Tor Browser.
На этот раз представители компании анонсировали, что до 31 марта 2018 года будет повышен размер выплат за обнаружение уязвимостей, позволяющих осуществить локальное повышение привилегий в Linux.
Got a Linux LPE? Working with default installations of Ubuntu, Debian, CentOS/RHEL/Fedora? We are increasing our payouts to $45,000 per #0day exploit until March 31st, 2018. To submit, please check: https://t.co/8NeubPvSdj
— Zerodium (@Zerodium) February 8, 2018
В нормальных обстоятельствах эксплоит для такой 0-day уязвимости принес бы его автору 30 000 долларов, но до конца марта «тариф» вырос до 45 000 долларов. Уязвимости можно искать практически в любых популярных дистрибутивах, включая Ubuntu, Debian, CentOS, Red Hat Enterprise Linux (RHEL), и Fedora.
