Zerodium为Linux 0day漏洞提供高达五十万美元奖励

  • A+
所属分类:网络安全新闻

Zero-day漏洞的销售是一项多产业务,零日券商Zerodium提供高达500,000美元的FreeBSD,OpenBSD,NetBSD和Linux Zero-Days的奖励。

Zerodium为Linux 0day漏洞提供高达五十万美元奖励

出售0day漏洞是一项多产的业务,大多数人完全忽视,为了更好地了解它的演变,让我们一起分析流行的漏洞经纪人Zerodium的报价。要清楚了解公司的使命,请访问该网站。

“ ZERODIUM向安全研究人员支付高额奖励和奖励, 以获得他们原有的和以前未报告的影响主要操作系统,软件和设备的零日研究。” 公司网站上写道。“虽然现有的大多数漏洞赏金计划都接受几乎任何类型的漏洞和PoC但报酬很低,但 在ZERODIUM,我们专注于具有全功能漏洞的高风险漏洞,我们在市场上支付最高的奖励。”

与其他零日经纪人一样,Zerodium购买零日并将其出售给政府机构和执法部门,但许多隐私权倡导者担心,这些缺陷可能被监管公司用于向专制政权出售产品。

该公司在基于UNIX的操作系统(包括OpenBSD,FreeBSD和NetBSD)上为零日攻击提供高达500,000美元的奖励。同样的优惠适用于流行的Linux发行版,如Ubuntu,CentOS,Debian和Tails。

零日的价格因若干因素而异,包括受影响的平台/系统的市场份额(Windows的Windows零日攻击通常比Linux更有价值)以及为利用漏洞而请求的用户交互级别(否)点击,一次点击,两次点击等)。

其他因素包括零日攻击的可靠性,攻击者利用漏洞需要链接的漏洞数量,成功率以及利用漏洞所需的操作系统配置。

Linux零日的回报继续增加,这一趋势自2月以来已经出现,当时奖励高达45,000美元。

该公司将最新的零日收购驱动作为其普通的 零日收购计划的一部分。

此次收购活动包括针对特定零日攻击的特殊优惠,通常与更高的费用相关。

Zerodium仍然在寻找远程代码执行或本地权限提升Linux和BSD系统,它提供的可变奖励最高可达500,000美元。

Linux特权升级零日攻击的公司支出从10,000美元到30,000美元不等,而Linux中的本地特权升级(LPE)可以支付高达100,000美元。

Linux远程代码执行漏洞的奖励可能在5万美元到50万美元之间,对CentOS和Ubuntu来说是零日。

在过去的几个月里,Zerodium发布了几个搜索针对iOS, Adobe Flash Player, Tor浏览器, 移动IM应用程序和Android的零日攻击的驱动器 。

在过去,Zerodium为iOS零日攻击提供了高达150万美元的收入。

通过查看零日价格表,我们可以注意到服务器环境的攻击代码Linux具有很高的回报,但移动攻击仍然是零日市场中最昂贵的。

最近在零日市场出现了一位新玩家,Crowdfense 发起了一项收购计划,奖金为1000万美元。

CE安全网

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: