Компания Zerodium предложила энтузиастам информационной безопасности вознаграждение до полумиллиона долларов за находки уязвимостей нулевого дня в UNIX-системах и дистрибутивах Linux. Об этом сообщает BleepingComputer.
В программу входят такие операционные системы, как Ubuntu, Debian, CentOS и Tails, а также системы FreeBSD, OpenBSD и NetBSD.
Такая заявленная сумма от компании, занятой в сфере кибербезопасности, стала беспрецедентной. Обычная выплата IT-корпораций за найденную брешь в защите составляет несколько десятков тысяч долларов. Самыми «дорогими» считаются премии от Linux: в зависимости от анализируемого ПО, оплата может составить несколько сотен тысяч долларов.
Уязвимостями нулевого дня называют вредное программное обеспечение или неустраненные ошибки в защите, против которых не было разработано никаких механизмов.
В июне компания CrowdStrike пообещала выплаты до миллиона долларов тем юзерам, которые пострадают от компьютерных вирусов. Однако сумму не выдают наличными: пользователи предлагают использовать ее для покрытия трат, которые несет кибератака.