На прошлой неделе Zerodium объявила о расширении своей программы частной покупки эксплоитов. До 31 марта текущего года вашингтонская компания готова заплатить $45 тыс. за уязвимости нулевого дня в Linux, позволяющие локально повысить привилегии. Уязвимости должны воспроизводиться на дефолтных установках Ubuntu, Debian, CentOS, Red Hat Enterprise Linux (RHEL) и Fedora.
Реализуемая Zerodium программа выплаты вознаграждений за обнаруженные уязвимости отличается от программ других технологических компаний. Google, Apple и Microsoft также платят исследователям за обнаруженные проблемы с безопасностью, однако они используют полученную информацию для исправления уязвимостей и усиления защиты своих продуктов.
Zerodium же, по существу, является спекулянтом. Компания скупает уязвимости в самых разных устройствах и платформах, в том числе в Microsoft Windows, Google Chrome, Android, macOS и пр., с целью частной перепродажи своим клиентам. Среди покупателей Zerodium есть правительственные организации, которым уязвимости нулевого дня нужны для взлома изъятых у преступников устройств или ведения тайной слежки.
Компания известна своими щедрыми предложениями. К примеру, в 2016 году она предлагала $1,5 млн за рабочий эксплоит для iOS 10. За уязвимости в Linux, как правило, Zerodium платит $30 тыс., однако с целью привлечения к сотрудничеству новых исследователей компания временно повысила сумму вознаграждения до $45 тыс.

Источник: securitylab.ru