Zerodium nudi 45 000 $ za ranjivosti koje pogađaju Linux
Kompanija Zerodium objavila je na Twitter-u poziv u kome navodi da će platiti do 45 000 američkih dolara za zero day ranjivost u Ubuntu, Debian, Red Hat ili Fedora distribucijama Linux operativnog sistema. Poziv se odnosi na ranjivosti koje dozvoljavaju lokalno podizanje nivoa privilegija. Ova kompanije inače plaća do 30 000 dolara za ovakvu ranjivost, ali je spremna do 31. marta 2018. godine da uplati 50% veći iznos.
Ova kompanija je poznata po trgovini sa ranjivostima koje pogađaju popularna softverska rješenja. Zerodium kupuje ranjivosti od hakera i navodno ih prodaje policijski i obavještajnim agencijama širom svijeta.
Iako hakeri mogu biti plaćeni i od strane kompanija koje razvijaju softver u tzv. bug bounty programima kompanije kao što su Zerodium su ozbiljna konkurencija. Zerodium i slične kompanije su spremne da za istu ranjivost plate višestruko više nego IT kompanije.
Nagrade kompanije kao što su Zerodium su najčešće u stotinama hiljada američkih dolara, i kreću se i do preko milion dolara koliko Zerodium nudi za ranjivosti u Tor veb čitaču.
Interesantan je i podataka da Zerodium nudi vrtoglavih 1.5 miliona američkih dolara za određene ranjivosti u iOS operativnom sistemu, dok je maksimalna nagrada koju nudi Apple 200 000 američkih dolara.
Izvor:securityweek.com