Cybersécurité Pour décoder l'actualité sur la cybersécurité , le cybercrime et les cyberattaques
Le marché des failles 0-day n’est pas nouveau mais voici encore un exemple avec Zerodium qui offre une vulnérabilité 0-day Linux pour 45 000 $.
Pour information, Zerodium est une société américaine de sécurité informatique fondée en 2015 à Washington DC, dont l’activité principale consiste à acquérir des vulnérabilités «zero-day» avec des exploits fonctionnels de chercheurs et d’entreprises de sécurité, et à communiquer ses recherches, ses mesures de protection et ses recommandations de sécurité. clients corporatifs et gouvernementaux.
Jusqu’au 31 mars, Zerodium est donc prêt fournir les exploits permettant d’élever les privilèges locaux sur des versions Ubuntu, Debian, CentOS, Red Hat Enterprise Linux (RHEL) et Fedora.
Zerodium offers $45,000 for Linux zero-day vulnerabilities | ZDNet
Zerodium is offering $45,000 to hackers willing to privately report zero-day vulnerabilities in the Linux operating system. On Thursday, the private exploit acquisition program announced the new addition to its bounties on Twitter. Until 31 March, Zerodium is willing to offer increased payouts of up to $45,000 for local privilege escalation (LPE) exploits.
Ce qu’on ne peut pas s’acheter avec 45 000 $
Zerodium, spécialisé dans l’achat / revente de vulnérabilité 0day a fait hier, une annonce sur son compte Twitter. Si pour vous tout ceci n’est qu’un amas de gros mots techniques, je vous explique. En gros, Zerodium propose 45 000 $ en échange d’un 0day (une vulnérabilité non patchée et non connue) fonctionnant avec les distribs…
