______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

Компания Zerodium предлагает $ 500 000 за уязвимость 0-day в Unix-подобных системах.

Приобретение и продажа уязвимостей нулевого дня можно назвать продуктивным бизнесом, но многие люди часто упускают его из виду. Чтобы лучше понять его эволюцию, давайте проанализируем последнее предложение от zerodium, популярной торговой платформы с различными уязвимостями. Конечно, чтобы получить подробное представление о операционной модели компании и философии бизнеса, мы можем напрямую перейти их веб-сайт.

«ZERODIUM платит премиальные награды исследователям в области безопасности за приобретение оригинальных и ранее не публиковавшихся исследований нулевого дня, затрагивающих основные операционные системы, программное обеспечение и устройства.»читает сайты компании. «В то время как большинство существующих программ Bug bounty принимают практически любые уязвимости и платят очень низкие вознаграждения, в ZERODIUM мы фокусируемся на высокорисковых уязвимостях с полностью функциональными эксплойтами, и мы платим самые высокие награды на рынке.”

Как и другие платформы для торговли уязвимостями, Zerodium приобрел уязвимости нулевого дня и продал их правительственным учреждениям и правоохранительным органам, но многие сторонники конфиденциальности опасаются, что некоторые компании по надзору могут использовать эти уязвимости для продажи своих продуктов авторитарным правительствам.

Zerodium предлагает до 500 000 долл. в приобретение для уязвимостей нулевого дня на Unix-подобных операционных систем, включая OpenBSD, FreeBSD и netbsd. Такая же цена доступна для эксплойтов нулевого дня для основных дистрибутивов Linux, таких как Ubuntu, CentOS, Debian и Tails.

Цена уязвимости нулевого дня зависит от ряда факторов, в том числе от рыночной доли затронутой платформы/системы (уязвимости нулевого дня Windows обычно выше , чем уязвимости нулевого дня Linux) и уровня взаимодействия с пользователем, необходимого для использования слабых мест (например, количество раз, когда пользователь должен щелкнуть).

К другим факторам относятся надежность атаки с нулевым днем, количество других уязвимостей, которые необходимо использовать для использования уязвимости, вероятность успеха и конфигурация операционной системы, необходимая для использования уязвимости.

С февраля этого года тенденция роста цен на уязвимости нулевого дня в Linux сохраняется, и цена покупки на тот момент достигла 45 000 долларов США. Компания уже поделилась своим последним планом приобретения, хотя основная цель по-прежнему заключается в удаленном выполнении кода или локальных уязвимостях повышения привилегий для систем Linux и BSD, ценовой диапазон и самая высокая цена покупки были скорректированы.

Текущая цена покупки zerodium для уязвимостей нулевого дня в привилегиях Linux колеблется от $ 10,000 до $ 30,000, в то время как самая высокая цена покупки для локальных уязвимостей повышения привилегий (LPE) в Linux достигает $100,000. Цена покупки для Linux удаленных уязвимостей выполнения кода может варьироваться от $50,000 до $ 500,000, с CentOS и Ubuntu нулевого дня уязвимости, что они хотят больше всего.

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх