RTPDigital - Zerodium menawarkan $ 45.000 kepada peretas yang bersedia untuk secara pribadi melaporkan kerentanan zero-day di sistem operasi Linux.
Pada hari Kamis, program akuisisi eksploitasi swasta mengumumkan tambahan baru untuk bounties di Twitter. Sampai 31 Maret, Zerodium bersedia menawarkan peningkatan pembayaran hingga $ 45.000 untuk eksploitasi eskalasi hak istimewa lokal (LPE).
Kerentanan zero-day, yang tidak dilaporkan, harus bekerja dengan instalasi Linux standar seperti Ubuntu, Debian, CentOS, Red Hat Enterprise Linux (RHEL) yang populer, dan Fedora.
Zerodium berbeda dari banyak perusahaan di luar sana yang mencari bantuan dari luar untuk menemukan kerentanan. Sementara banyak vendor teknologi termasuk Google, Apple, dan Microsoft sering menawarkan penghargaan finansial untuk laporan bug yang valid, laporan ini kemudian digunakan untuk menambal perangkat lunak dan melindungi perangkat pengguna dari kompromi.
Namun, Zerodium berbasis Washington, D.C adalah penjual swasta.
Perusahaan membeli kerentanan di berbagai perangkat target dan sistem operasi - seperti Microsoft Windows, Google Chrome, Android, Apple OS X, dan berbagai server email - untuk secara pribadi menjual informasi ini kepada klien; secara individu, atau melalui umpan riset zero-day perusahaan.
Pelanggan mungkin termasuk instansi pemerintah yang membutuhkan eksploitasi untuk tujuan termasuk memecahkan enkripsi perangkat atau melakukan pengawasan rahasia.
Bergantung pada permintaan pasar, penjual eksploitasi telah menawarkan hadiah yang mencapai lebih dari satu juta dolar di masa lalu. Pada tahun 2015, perusahaan menawarkan $ 1,5 juta untuk menjual iOS 10 eksploitasi.
Selama tahun lalu, pemerintah telah meminta pelarangan atau cekal wajib di aplikasi terenkripsi dan layanan enkripsi end-to-end. Dengan mempertimbangkan perubahan prioritas pemerintah ini, Zerodium meningkatkan pembayaran penghargaan pada tahun 2017 sampai $ 500.000 untuk kekurangan zero-day pada aplikasi terenkripsi, seperti iMessage, Telegram, dan WhatsApp.
Dorongan harga untuk kerentanan Linux menunjukkan mungkin ada permintaan yang tinggi di pasar saat ini.
Zerodium biasanya menawarkan hingga $ 30.000 untuk kerentanan zero-day Linux, namun untuk meningkatkan pengajuan, kini meningkat sebesar $ 15.000 sampai batas akhir.
Pada bulan September, Zerodium memikat para periset dengan pembayaran $ 1 juta untuk eksploitasi yang bekerja melawan Tor Browser yang anonim.
Dalam berita terkait minggu ini, Google mengungkapkan bahwa periset yang berpartisipasi dalam program hadiah bug perusahaan mendapatkan penghargaan sebesar 2,9 juta pada tahun 2017. Sejak 2010, raksasa teknologi tersebut telah membayar hampir $ 12 juta.
Author : Rama trisna pasa
Post a Comment