9 Ocak'ta, bir yabancı güvenlik açığı ticaret platformu olan Zerodium, daha fazla insanı keşfedilen güvenlik açıklarını kendilerine göndermeye teşvik etmek için 0Day güvenlik açıkları için verdiği teklifi güncelledi.
Zerodium güvenlik araştırmacıları, "Zengin ikramiyeler ve ücret ödeyerek araştırma ve geliştirme için daha önce hiç görmediğimiz sıfır gün güvenlik açığı cihazları elde ettik. Bu aşamada ödül mekanizmalı birkaç güvenlik açığı toplama platformu olmasa da bu platformlar koleksiyondan kaynaklanıyor. PoC dahil hemen hemen her tür güvenlik açığı için, ödül genellikle zayıftır. Buna karşılık, Zerodium en yüksek ödülü öder. "
Zerodium şu anda aşağıdaki ürünlerle ilgili 0Day güvenlik açıklarını ve yenilikçi güvenlik araştırmalarını satın alıyor:
Zerodium, uygun 0Day güvenlik açıkları için tazminatın 2.000 ABD Doları ile 2 milyon ABD Doları arasında değiştiğini resmi olarak belirtti. Orijinal 0Day güvenlik açığını elde etmek için Zerodium tarafından araştırmacılara ödenen ücret, etkilenen yazılımın / sistemin popülerliğine ve güvenlik düzeyine ve sunulan güvenlik açığının kalitesine (tam veya kısmi zincir, desteklenen sürüm / sistem / mimari, Güvenilirlik, atlanan güvenlik açıklarının azaltılması, varsayılan ve varsayılan olmayan bileşenler, sürecin devamı vb.).
Ödül aralığı kabaca aşağıdaki gibidir (özel saldırılar ve araştırmalar daha yüksek ödüller verecektir):
Leifeng.com, diğer güvenlik açığı ticaret platformları gibi, Zerodium'un da sıfır gün güvenlik açıklarını elde ettiğini ve bunları devlet kurumlarına ve kanun uygulayıcı kurumlara sattığını öğrendi, ancak birçok gizlilik savunucusu, bazı gözetim şirketlerinin ürünlerini satmak için bu güvenlik açıklarını kullanabileceğinden endişeleniyor. Otoriter hükümet.
Kaynak: Zerodium