Zerodium заплатит до 500 000 долларов за эксплоиты для багов в OpenBSD, FreeBSD, NetBSD, Ubuntu, CentOS, Debian и Tails - «Новости»
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Наш опрос



Наши новости

       
3-07-2018, 10:00
Zerodium заплатит до 500 000 долларов за эксплоиты для багов в OpenBSD, FreeBSD, NetBSD, Ubuntu, CentOS, Debian и Tails - «Новости»
Рейтинг:
Категория: Новости

Компания Zerodium, основанная в 2015 году Чауки Бекраром (Chaouki Bekrar), одним из создателей Vupen, является одним из наиболее известных брокеров уязвимостей на рынке. Тогда как Vupen преимущественно занималась разработкой собственных эксплоитов, Zerodium имеет не только собственную команду девелоперов, но также приобретает эксплоиты и уязвимости у третьих сторон.


Бизнес модель Zerodium (из-за которой компания неоднократно подвергалась жесткой критике) такова, что компания сохраняет информацию о найденных самостоятельно и купленных у третьих лиц 0-day в тайне, при этом перепродавая их крупным компаниям, правительственным организациям и силовым структурам. К примеру, АНБ или военным.


Представители Zerodium нередко устраивают своеобразные «акции» для ИБ-исследователей, на время повышая размер выплат за те или иначе баги. К примеру, в сентябре прошлого года Zerodium предлагала миллион долларов за баги в Tor Browser.


Теперь специалистов Zerodium интересуют эксплоиты для таких операционных систем, как OpenBSD, FreeBSD, NetBSD, Ubuntu, CentOS, Debian и Tails. Напомню, что в феврале текущего года компания уже повышала размер выплат за обнаружение уязвимостей, позволяющих осуществить локальное повышение привилегий (LPE) в Linux. Тогда уязвимости предлагали искать в таких популярных дистрибутивах, как  Ubuntu, Debian, CentOS, Red Hat Enterprise Linux (RHEL), и Fedora. Размер вознаграждения составлял до 45 000 долларов.





На этот раз компанию интересуют как уязвимости в Linux, так и в BSD-системах, и за эксплоиты для RCE-уязвимостей представители Zerodium готовы заплатить от 50 000 до 500 000 долларов США (размер вознаграждения зависит от софта, в котором был обнаружен баг, и его позиций на рынке). Как правило, больше всего ценятся RCE- и LPE-эксплоиты для CentOS и Ubuntu.


«В десктопном окружении рынком правит Windows, и эксплоиты для Windows здесь ценятся выше, чем эксплоиты для Linux. Однако в серверном окружении Linux привлекает больше внимания клиентов, и размеры вознаграждений могут достигать невероятных значений, — объясняет основатель Zerodium Чауки Бекрар. — Наша цель – всегда, в любой момент времени иметь как минимум два полностью работающих эксплоита для каждого главенствующего решения, будь это софт, железо или операционная система. Это означает, что время от времени нам приходится “продвигать” определенный софт или ОС в социальных сетях, чтобы приобрести код новых эксплоитов, усилив наши возможности или расширив их».



Источник новостиgoogle.com

Компания Zerodium, основанная в 2015 году Чауки Бекраром (Chaouki Bekrar), одним из создателей Vupen, является одним из наиболее известных брокеров уязвимостей на рынке. Тогда как Vupen преимущественно занималась разработкой собственных эксплоитов, Zerodium имеет не только собственную команду девелоперов, но также приобретает эксплоиты и уязвимости у третьих сторон. Бизнес модель Zerodium (из-за которой компания неоднократно подвергалась жесткой критике) такова, что компания сохраняет информацию о найденных самостоятельно и купленных у третьих лиц 0-day в тайне, при этом перепродавая их крупным компаниям, правительственным организациям и силовым структурам. К примеру, АНБ или военным. Представители Zerodium нередко устраивают своеобразные «акции» для ИБ-исследователей, на время повышая размер выплат за те или иначе баги. К примеру, в сентябре прошлого года Zerodium предлагала миллион долларов за баги в Tor Browser. Теперь специалистов Zerodium интересуют эксплоиты для таких операционных систем, как OpenBSD, FreeBSD, NetBSD, Ubuntu, CentOS, Debian и Tails. Напомню, что в феврале текущего года компания уже повышала размер выплат за обнаружение уязвимостей, позволяющих осуществить локальное повышение привилегий (LPE) в Linux. Тогда уязвимости предлагали искать в таких популярных дистрибутивах, как Ubuntu, Debian, CentOS, Red Hat Enterprise Linux (RHEL), и Fedora. Размер вознаграждения составлял до 45 000 долларов. We're currently acquiring

Теги: CSS, Zerodium эксплоиты CentOS, компания FreeBSD

Просмотров: 828
Комментариев: 0:   3-07-2018, 10:00
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:



Другие новости по теме: