A Zerodium está a oferecer $45,000 aos hackers, para que reportem vulnerabilidades zero-day do Linux através de um canal privado de comunicação.
Na quinta-feira, o programa de aquisição de exploits, anunciou uma novidade nas suas recompensas no Twitter. Até 31 de março, a Zerodium está disposta a oferecer pagamentos até US $ 45.000 para exploits locais de escalonamento de privilégios (LPE).
As vulnerabilidades zero-day não conhecidas, devem funcionar com instalações padrão do Linux, como as populares plataformas Ubuntu, Debian, CentOS, Red Hat Enterprise Linux (RHEL) e Fedora.
A Zerodium difere de muitas empresas que procuram ajuda externa para descobrir vulnerabilidades. Enquanto muitos fornecedores de tecnologia, incluindo Google, Apple e Microsoft, muitas vezes oferecem recompensas financeiras para relatórios de erros válidos com a finalidade de remendar o software, a visão da Zerodium é diferente.
Esta empresa é privada. Ela “compra vulnerabilidades” de uma larga escala de software, devices e sistemas operativos; como p.ex., Microsoft Windows, Google Chrome, Android, Apple OS X, e vários servidores de e-mail; e depois, de maneira também privada vende essa informação valiosa às empresas ou clientes.
Estes clientes podem incluir agencias governamentais que pretendem explorar um sistema secretamente.