Le marché des failles 0-day n’est pas nouveau mais voici encore un exemple avec Zerodium qui offre une vulnérabilité 0-day Linux pour 45 000 $.
Pour information, Zerodium est une société américaine de sécurité informatique fondée en 2015 à Washington DC, dont l’activité principale consiste à acquérir des vulnérabilités «zero-day» avec des exploits fonctionnels de chercheurs et d’entreprises de sécurité, et à communiquer ses recherches, ses mesures de protection et ses recommandations de sécurité. clients corporatifs et gouvernementaux.
Jusqu’au 31 mars, Zerodium est donc prêt fournir les exploits permettant d’élever les privilèges locaux sur des versions Ubuntu, Debian, CentOS, Red Hat Enterprise Linux (RHEL) et Fedora.
Zerodium offers $45,000 for Linux zero-day vulnerabilities
The private exploit seller is expanding its reach to acquire bugs in popular Linux builds.
Ce qu’on ne peut pas s’acheter avec 45 000 $
Zerodium, spécialisé dans l’achat / revente de vulnérabilité 0day a fait hier, une annonce sur son compte Twitter. Si pour vous tout ceci n’est qu’un amas de gros mots techniques, je vous explique. En gros, Zerodium propose 45 000 $ en échange d’un 0day (une vulnérabilité non patchée et non…