Nákupca zraniteľností chce chyby v BSD a Linuxe, ponúka 500 tisíc

Značky: bezpečnosťLinuxUnix

DSL.sk, 2.7.2018

Bezpečnostná spoločnosť Zerodium, ktorá sa špecializuje na získavanie nových zatiaľ neznámych bezpečnostných chýb v softvéri a ich predaj vládam aj súkromným firmám, má aktuálne záujem aj o zraniteľnosti v unixových operačných systémoch OpenBSD, FreeBSD a NetBSD.

Spoločnosť to oznámila uplynulý týždeň s avizovaním väčšieho záujmu aj o chyby v Linuxe, pričom zrejme dočasne zvýšila aj odmeny za chyby v Linuxe.

Zerodium má v štandardnej ponuke vypísané odmeny za chyby vedúce k lokálnemu získaniu roota v Linuxe vo výške do 30 tisíc dolárov a žiadne odmeny za chyby v BSD systémoch.

V aktuálnom avíze nehovorí o výške odmien, podľa informácií pre Bleeping Computer môže odmena za zraniteľnosť vysokej kvality umožňujúcu lokálne zvýšenie oprávnení na roota v Linuxe dosiahnuť až 100 tisíc dolárov a zraniteľnosť umožňujúca vzdialené spustenie kódu až 500 tisíc dolárov.

Výška závisí na viacerých faktoroch, samozrejme spoľahlivosti a distribúciách na ktorých sú zraniteľnosti účinné. V avíze Zerodium špecificky menuje Ubuntu, CentOS, Debian a Tails, pričom podľa informácií pre Bleeping Computer najvyššie odmeny sú za zraniteľnosti účinné proti prvým dvom menovaným distribúciám.

Čo sa týka výšky odmien za BSD, podľa jednej interpretácie informácií je za chyby v OpenBSD, FreeBSD a NetBSD teraz vypísaná odmena ako štandardné odmeny za Linux do 30 tisíc a odmeny do 100 a 500 tisíc za Linux sú iba dočasne zvýšené. Formulácie ale nie sú úplne jasné a jednoznačné.

Štandardné dlhodobé odmeny Zerodium za nájdenie zraniteľností v softvéri pre PC a servery (hore) a mobilné zariadenia, kliknite pre zväčšenie (tabuľky: Zerodium)

Dôvody aktuálnej ponuky a záujmu Zerodium o chyby v BSD a Linuxe spoločnosť konkrétne nešpecifikuje, samozrejme ale za nimi môže byť zvýšený dopyt po takýchto zraniteľnostiach od zákazníkov spoločnosti.


Najnovšie články:



Diskusia:

VUB... ci? Od: karolkok | Pridané: 2.7.2018 9:53 VUBcka ma nejaky problem ci VISA? Nejde mi zaplatit na newegg.com - http://dopice.sk/lFq Odpovedať Známka: 2.0 Hodnotiť:

Re: VUB... ci? Od: Ja som | Pridané: 2.7.2018 9:55 Z noveho vajca si nechavas shipovat a slovensko alebo ako to,riesis? Odpovedať Známka: 3.3 Hodnotiť:

Re: VUB... ci? Od: karolkok | Pridané: 2.7.2018 9:57 Mam tam nieco ako "schranku" v Oregone a odtial si preposielam. Kupujem, ale len PC casti ak sa fakt nieco zaujimave objavi. Odpovedať Známka: 6.7 Hodnotiť:

Re: VUB... ci? Od: No ja | Pridané: 2.7.2018 10:15 Podobne sluzby som uz videl ale nikdy som to blizise neskumal. Pouzivas nejaku konkretnu sluzbu o link ktorej sa mozes podelit? Odpovedať Známka: 6.7 Hodnotiť:

Re: VUB... ci? Od: limki | Pridané: 2.7.2018 10:39 [nemam ziadze skusenosti so sluzbou] ak to dobre chapem, tak oregon lebo tam su 0% dane, ak to aj tak posielaju dalej, dava zmysel pouzivat stat s nizkymi danami problem ale je ze aj taky viabox bez mesacnych poplatkov(co je vacsinou ich hlavny zdroj) ma dopravu do europy za $13(co je myslim celkom prijatelne), takze pokial to nie je totalne nic, bude treba platit dan a potom nieco za $80 vyjde aj s vypalnym na 100 eur, takze to musi byt super vyhodny nakup aby sa to oplatilo(pri drahsich sa samozrejme lahsie strati doprava a colny poplatok) Odpovedať Známka: 0.0 Hodnotiť:

Re: VUB... ci? Od: limki | Pridané: 2.7.2018 10:50 edit: doprava na slovensko ... kilo za $65 wow najlacnejsie co som nasiel vobec bolo $40 za kilovy balik Odpovedať Známka: 3.3 Hodnotiť:

Re: VUB... ci? Od: karolkok | Pridané: 2.7.2018 22:13 Len par veci... dve grafiky, dosku, m.2 disk, ramky, usb kluce, procak. Ja to davam cez DHL Express 50-70€ a do 3 dni to je doma. Odpovedať Hodnotiť:

Re: VUB... ci? Od: asdsadasdsadsa | Pridané: 2.7.2018 10:29 mne takisto nejde platit cez inu platobnu branu, SMS token dostanem a ked kliknem platit vypise ze technicke problemy a platba neprejde Odpovedať Hodnotiť:

Re: VUB... ci? Od: Peter999 | Pridané: 2.7.2018 12:59 SLSP ma uz 2tyzdne problem s kreditkami VISA kde nejdu platby cez net (go2pay.cz a pod maju transakcie automaticky zamietnute - od supportu brany je odpoved ze chyba je na strane banky/visa). Toto mi povrdil aj support slsp s tym ze je to plosny problem a nevedia kedy bude odstraneny. Odpovedať Známka: 0.0 Hodnotiť:

Ale... Od: lolopol | Pridané: 2.7.2018 10:14 Samozrejme za nimi môže byť zvýšený dopyt po takýchto zraniteľnostiach od "vladnych agentur". ...aka xyz, tyr, feh, lut, cce, rtw, ddp, kli, pog, bun, dus, vis, dct, srd, ffe, sax ...etc Odpovedať Známka: 0.0 Hodnotiť:

Re: Ale... Od: cbcynbc | Pridané: 2.7.2018 11:45 dvoj- a štvorpísmenkové máš kde? Odpovedať Známka: 6.0 Hodnotiť:

prakticky teoretik Od: syntaxterrorX, XX | Pridané: 2.7.2018 10:26 Ale ved podla licencii su aj vsetky chyby a zranitelnosti v unixových operačných systémoch zdarma, tak leda ze si spolocnost spravi vlastne distro a nakupuje od seba, kym budu stacit financie, nie? Odpovedať Známka: -2.0 Hodnotiť:

Pridať komentár