Кoмпaния Zerodium oбъявилa вoзнaгрaждeниe в рaзмeрe дo пoлумиллиoнa долларов за найденные уязвимости нулевого дня в системах на базе UNIX и дистрибутивах Linux.
Речь идёт о таких операционных системах, как OpenBSD, FreeBSD, NetBSD, а также дистрибутивах Ubuntu, CentOS, Debian и Tails. Размер вознаграждения, поистине, беспрецедентный.
Американская компания Zerodium, специализирующаяся на информационной безопасности, известна скупкой уязвимостей нулевого дня и перепродажей их государственным служба и органам правопорядка. Она была основана в 2015 году. Zerodium обращает своё внимание на крупные и серьёзные угрозы безопасности.
Уязвимостью нулевого дня называется уязвимость, о которой стало публично известно до выпуска решения для неё производителем или разработчиком ПО. Проще говоря, от нее ещё не предусмотрено защиты.
Источник
BleepingComputer