Пользователям предложили до 500 тысяч долларов за уязвимости в Unix-системах

Компания Zerodium, специализирующаяся на поиске уязвимостей в программном обеспечении с открытым исходным кодом, предложила 500 тысяч долларов за информацию о недостатках в части безопасности Unix-систем, включая OpenBSD, FreeBSD, NetBSD, Ubuntu, CentOS, Debian и Tails.

Zerodium готова выплатить крупное вознаграждение за выявление так называемых уязвимостей нулевого дня, о которых стало публично известно до выпуска решения проблемы производителем оборудования или разработчиком ПО. Проще говоря, от таких уязвимостей не предусмотрено защиты.

Zerodium постоянно награждает тех, кто находит уязвимости в ПО, однако обычно гонорары составляют несколько тысяч долларов. На этот раз компания повысила максимальную планку и готова предоставить до полумиллиона долларов.

Уязвимости повышения привилегий могут награждаться суммой от 10 до 30 тысяч долларов. Если эксплойт достаточно серьезный - например, для уязвимости в ядре Linux, что угрожает многим дистрибутивам - тогда сумма может достичь 100 тысяч долларов.

В июне 2018 года компания CrowdStrike пообещала выплаты до миллиона долларов тем пользователям, которые пострадают от компьютерных вирусов. Однако сумму не выдают наличными: пользователи предлагают использовать ее для покрытия трат, которые несет кибератака.



По материалам BleepingComputer

Источник: DailyComm