Zerodium заплатит до $500 тыс. за 0Day-уязвимости в Hyper-V и vSphere
Предложение будет действовать в течение нескольких месяцев.
Компания Zerodium, специализирующаяся на купле/продаже эксплоитов для уязвимостей нулевого дня в различном ПО, предложила $500 тыс. за информацию об уязвимостях в облачных технологиях, в частности, Microsoft Hyper-V и VMware vSphere. Согласно сообщению в Twitter, компания готова заплатить до полумиллиона долларов за полностью рабочие эксплоиты для уязвимостей нулевого дня в Hyper-V и vSphere, предоставляющие атакующему возможность выйти за пределы гостевой системы.
«Эксплоиты должны работать с дефолтными конфигурациями, быть надежными и предоставлять полный доступ к хосту», — указывается в сообщении.
По словам главы Zerodium Чауки Бекрара (Chaouki Bekrar), предложение будет действовать в течение нескольких месяцев, а затем в зависимости от числа приобретенных эксплоитов компания решит, сохранить текущие расценки или снизить сумму. Ранее Zerodium предлагала до $200 тыс. за эксплоиты для Hyper-V и vSphere.
В начале января компания вдвое увеличила сумму выплат за эксплоиты для уязвимостей в мессенджерах WhatsApp, iMessage и SMS/MMS сервисах – до $1 млн, а также повысила вознаграждение за уязвимости в iOS (с $1,5 млн до $2 млн).
Microsoft Hyper-V — система аппаратной виртуализации для x64-систем на основе гипервизора, позволяющая запускать на одном физическом сервере множество виртуальных ОС.
VMware vSphere (ранее VMware Infrastructure 4) — платформа виртуализации для создания облачных инфраструктур. Обеспечивает стабильную работу важных бизнес‑приложений и возможность быстрее реагировать на изменения бизнес-требований.