Zerodium pagará hasta 45.000 dólares por exploits zero-day contra Linux
Zerodium, la empresa conocida por pagar a personas que descubren exploits contra diversos productos y servicios, ha anunciado vía Twitter un nuevo programa de recompensas por el que pagará hasta 45.000 dólares por cada descubrimiento de exploit zero-day contra algunas de las distribuciones Linux más populares, abarcando Ubuntu, Debian, Fedora, CentOS y RHEL.
Sin embargo, es importante tener en cuenta una cosa, y es que lejos de tener un buen propósito, lo que hace Zerdium es vender los exploits que compra a gobiernos que quieran romper la seguridad de prácticamente cualquier tipo de dispositivo. Esto hace que las vulnerabilidades de escalada de privilegios sean especialmente valiosas, ya que permiten a un atacante tener acceso sin restricciones al sistema.
El nuevo programa de recompensas de Zerodium sobre Linux, que busca ante todo escaladas de privilegios a nivel local, ha subido la recompensa máxima de 30.000 a 45.000 dólares, lo que podría delatar un incremento en la demanda de este tipo de vulnerabilidades por parte de sus clientes. Sin embargo, este aumento en la cuantía de la recompensa es limitada, ya que expirará el 31 de marzo de 2018.
Como ya hemos dicho, Zerodium, con sede en Washinton D.C., está especializada en el pago de exploits que luego vende a otras personas o entidades. El año pasado ofreció una recompensa de 1 millón de dólares para quien consiguiera encontrar fallos y exploits que permitiesen romper la anonimización ofrecida por Tor Browser. Algunas voces dicen que aquello fue un truco publicitario y que al final se pagó un máximo de 100.000 dólares, pero la empresa argumentó que aquello era realista por la demanda de los gobiernos. Nunca se supo cuál fue el resultado de aquel programa. Por otro lado, también ofrece recompensas por lograr exploits contra productos y servicios como el iPhone, Signal, WhatsApp, Telegram y iMessage.
Fuente: muyseguridad