Zerodium дава $500 000 за експлойти, използващи 0Day уязвимости в Linux и BSD

Компанията Zerodium предлага възнаграждения в размер до $500 000 за експлойти, използващи уязвимости „нулев ден“.

Солидна парична награда ще получи всеки, който представи подобен експлойт за UNIX системите, като например OpenBSD, FreeBSD, NetBSD, както и за Linux дистрибуциите Ubuntu, CentOS, Debian и Tails.

Zerodium се занимава с покупките и препродажбите на експлойти за специалните служби и агенции. Компанията често провежда подобни мащабни акции с големи възнаграждения.

Досега наградите за хакване на Linux и BSD системите, водещи до повишаване на правата, струваха от $10 000 до $30 000. Сега възнагражденията за уязвимост с локално повишаване на правата (LPE) могат да достигнат $100 000. Тази сума се изплаща веднага след представянето на работещ експлойт. Например за хакване на Linux ядрото, понеже по този начин се засягат всички Linux дистрибуции.

Паричните награди за отдалечено изпълнение на произволен код са отделно. Те са в размер от $50 000 до $500 000 в зависимост от ефекта. Наградата е директно свързана с функционалността на експлойта – активира се без клик, с един клик, клик с десния клавиш на мишката и т.н. Има и други фактори.

„Експлойтите за Windows обикновено са по-скъпи от тези за Linux. Но когато става дума за сървърни решения, Linux сериозно привлича вниманието на нашите клиенти“ – заявиха представители на Zerodium.