聚焦源代码安全,网罗国内外最新资讯!
翻译:360代码卫士团队
黑客如能从 Linux 操作系统中发现未修复漏洞且报告给利用收购公司 Zerodium,那么将能最多卖到4.5万美元。
Zerodium 公司一直以来都在出钱购买 Linux 漏洞,不过在正常情况下为本地权限提升漏洞最多支付3万美元。该公司在推特上表示,2018年3月31日前,黑客由此最高可多获得平常出价的50%。
Zerodium 公司声称,能提交所述产品中 0day 漏洞的黑客能在最初提交后的一周内收到付款。该公司针对的是最常用的 Linux 发行版本中的漏洞,感兴趣的黑客可从网站上了解合法提交漏洞的具体信息。
不过,针对 Linux 漏洞的付款并非该公司提供的最高奖项。
针对桌面平台,黑客如能从Windows 系统找到远程代码执行漏洞,最高可获得30万美元的奖励。从移动操作系统中发现 0day 漏洞的黑客如果找到影响苹果 iOS 平台的漏洞,最多可赢得150万美元的奖励。
实际上,Zerodium 已经为某个从 iOS 平台上找到 0day 漏洞的团队支付100万美元。
2017年8月,Zerodium 宣布称准备为从热门即时通信和邮件应用中找到 0day 漏洞的黑客支付最多50万美元。当前该计划仍然有效。
2017年9月,Zerodium 公司宣布称黑客如能从 Tor 浏览器中找到 0day 漏洞则最多支付100万美元。这个“奖励”计划在2017年12月份结束,但该公司并未公布最终结果。
Zerodium 一旦找到它感兴趣的漏洞,则会将其作为 Zerodium 0day 研究推送的一部分卖给客户。该公司还表示,分析、统计并记录收购的安全情报后才会将其提供给客户,而且同时还会提供保护性措施以及安全推荐。
关联阅读
发现加密通讯软件的0day漏洞了吗?Zerodium最高悬赏50万美元
本文由360代码卫士编译,不代表360观点,转载请注明 “转自360代码卫士www.codesafe.cn”。
原文链接:
https://www.securityweek.com/zerodium-offers-45000-linux-0-days