记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Zerodium悬赏100万美元征集Tor零日漏洞

Tor是一款常用的网络隐私保护工具,漏洞经纪人Zerodium目前正在收集Tails Linux/Windows环境下运行的Tor浏览器(禁用JavaScript)的零日漏洞,并设置了一百万美元的奖池。 不论你使用Tor的匿名浏览是为了保护隐私、逃避审查还是进行暗网交易,你恐怕不会喜欢这个消息:Tor已经成为了靶子,原因是一家漏洞经纪人正在悬赏Tails Linux/Windows环境下运行的Tor浏览器的零日漏洞。这些零日漏洞将卖给在政府雇员Johnny Law。漏洞经纪人Zerodium今天宣布,将悬赏一百万美元收集Tor浏览器的未知漏洞:注意:征集Tor浏览器的零日漏洞,奖池100万美元。详情见:https://t.co/2Vz6RqTnBQ。——Zerodium 2017年9月13日根据Tor
发布时间:2017-09-18 06:30 | 阅读:88995 | 评论:0 | 标签:行业动态 Tor Zerodium 漏洞收集 零日漏洞 漏洞

Zerodium将移动消息App漏洞奖金提升至50万美元

该漏洞利用收购公司更新了其支付安排表,新增手机、服务器和桌面目标。8月23日,Zerodium更新了其漏洞利用收购支付安排表,为零日漏洞利用增加了新的目标,更新了收购价格。新增目标中包括了WhatsApp、iMessage和Signa等手机消息应用,Zerodium将为这些目标上本地提权零日漏洞的远程代码利用,支付最高50万美元的酬劳。Zerodium是一家2015年成立的独立私营公司,从事零日漏洞利用收购业务。2015年9月,该公司以每个苹果 iOS 9 零日漏洞100万美元的收购价蜚声全球。一年后,2016年9月,Zerodium将iOS零日漏洞收购价提升至150万美元,该价格稳居公司单个漏洞利用价码首位。新的50万美元手机消息漏洞价格,是应Zerodium客户的需求诞生的。Zerodium创始人查乌基·贝
发布时间:2017-08-26 23:45 | 阅读:104648 | 评论:0 | 标签:牛闻牛评 Zerodium 漏洞奖金 移动安全 漏洞 移动

iOS零日漏洞赏金已升至150万美元

本周二,漏洞收集平台Zerodium宣布将iOS的零日漏洞奖金提升至150万美元。去年11月,该公司就悬赏100万美元,征集能够远程越狱iOS设备的漏洞。10个月后,这一数字又上升了50万。 这150万美元的奖金,针对的是可远程越狱 iOS 10 系统的漏洞,奖金最低额为50万美元。此外,Zerodium还提供最高20万美元的奖励给谷歌安卓系统 Android 7 的漏洞提交者。具体奖金数额要看提交的漏洞质量。 要知道这些漏洞之所以如此值钱,是因为即便连系统的生产商谷歌和苹果也无从得知这些漏洞的信息。当然,发现这种漏洞也困难之极。因为,谷歌和苹果一直都在致力于提高他们软件的安全性。 Zerodium这类的公司也被称为“网络军火商”,他们收集零日漏洞并出售给客户,包括政府和情报机构。后者会利用这些漏洞入侵目标的
发布时间:2016-10-01 03:50 | 阅读:81020 | 评论:0 | 标签:牛闻牛评 iOS漏洞 Zerodium 漏洞收集 漏洞 iOS

苹果的20万美元漏洞奖金算啥?50万美元的来啦!

在苹果公司刚刚宣布20万美元的漏洞奖金一天之后,安全公司 Exodus Intelligence 又为iOS相关的零日漏洞开出最低5000,最高到50万美元的漏洞赏金。上周四,这家位于德克萨斯的安全公司表示,提交 iOS 9.3 或更高版本的零日漏洞就有可能获得这笔巨奖。了为保证高质量的效果,苹果的20万美元奖励计划只邀请了几十位安全研究人员参与。这是苹果首次宣布漏洞奖励计划,而其他科技包括谷歌、微软等巨头,早在数年前就开始鼓励黑客向他们提交漏洞,而不是向作恶者出售这些漏洞。零日漏洞对安全公司也同样有巨大的价值,有了这些漏洞信息,他们可以在软件服务商和黑客发现这些漏洞之前,警告客户可能发生的重大危险,以此来实现他们的商业价值。漏洞奖金排行榜Exodus声称,可以在漏洞信息公开的前两年之前警告客户。它的赏金计划不
发布时间:2016-08-11 23:45 | 阅读:89646 | 评论:0 | 标签:牛闻牛评 Zerodium 漏洞赏金 苹果 漏洞

干掉最新版Flash 可获10万美元

自 Adobe公司上次更新 Flash播放器已经过去了两周,漏洞商业利用市场已经对绕过这些安全更新产生了新的兴趣。 漏洞交易平台Zerodium近日在推特上宣布,愿意为攻破最新版Flash “堆隔离”特性的人员支付10万美金。这种内存防御机制可以让利用某些类型的安全漏洞更加困难,也意味着黑客最近几年用于注入恶意软件的手段不再管用。Adobe在2015年早些时候与谷歌 Project Zero 漏洞研究团队合力开发了这项新功能,与此同时,Project Zero 团队也报告称Flash Player 三分之一的漏洞已在2015年内修复。Adobe公司首席科学家菲勒斯·尤利(Peleus Uhley)在去年12月21日发表的一篇博文中称,谷歌 Project Zero 开发了堆隔离特性的向量,Adobe 公司则将该
发布时间:2016-01-08 14:40 | 阅读:104855 | 评论:0 | 标签:动态 行业动态 Flash Zerodium 漏洞奖励

零日漏洞价格已提升至100万美元

Zerodium漏洞平台的交易显示,市场已经准备好迎接价值100万美元甚至更高的零日漏洞利用代码。法国公司Vupen Security被称为网络军火商,它的主要业务是挖掘漏洞获取赏金,而不是进行修复漏洞。漏洞经销平台Zerodium则脱胎于Vupen。本月初,Zerodium宣布,它同意为某苹果iOS漏洞利用代码支付100万美金,该漏洞可以完全入侵该移动操作系统。然而漏洞的平均价格仍在数千至数万美元水平上,过去只有极少数交易的价格超过10万美金。100万美元的赏金似乎对于该行业是一个突破性的量级增长。当然,在灰色的地下交易市场中,这样的价格也并非没有出现过,而为其支付巨额购买款的很可能是政府力量。高价格是由供求关系和时机需要而决定的。 虽然没有实际证据表明Zerodium真的付出了100万美元,但考虑到存在某些
发布时间:2015-11-16 21:30 | 阅读:74926 | 评论:0 | 标签:动态 牛闻牛评 iOS Zerodium 零日漏洞 漏洞

间谍软件公司悬赏100万美元征求 iOS9 漏洞

安全初创企业 Zerodium 宣布一个前所未有的史上最大的漏洞奖励:100万美元征求一个基于浏览器的 iOS 9 漏洞。 Zerodium是一家以零日漏洞交易厂商,其创始人 Chaouki Bekrar 一直从事于零日漏洞行业,除了新创立的Zerodium之外,他还是法国黑客公司Vupen的创始人,Vupen是一家研究流行软件的入侵技术,并将其售卖给全世界的政府机构。Zerodium不只提供这100万的单一奖项,还准备了达300万美元的 iOS 9 的漏洞奖金。但这些奖金的发放有时间限制,漏洞研究人员需要是万圣节(10月31日)下午6点之前提交漏洞。“iOS 9 是当今最安全的移动操作系统,想要开发出漏洞利用程序来绕过种种安全设置非常的困难。因此,我们认为只有100万美元才能激发许多天才研究人员接收
发布时间:2015-09-23 15:05 | 阅读:94575 | 评论:0 | 标签:动态 iOS 9 Zerodium 安全漏洞 漏洞 iOS

前赴后继 又一家安全公司进入零日漏洞交易市场

“黑客团队”(hacking Team)数据泄露事件之后的几周里,从事漏洞及漏洞利用代码买卖的小而隐蔽的公司就成了媒体聚光灯投射的焦点。Netragard,这类公司的其中之一,在它与“黑客团队”的交易曝光之后便于本周宣布退出漏洞交易行业。但现在,这一领域迎来了新成员——Zerodium,其背后是几个我们很熟悉的名字。这家公司是由VUPEN创始人查乌奇·贝克拉成立的,他就是一漏洞及利用代码经纪人,常处于这行当合法性和道德大讨论的中心。VUPEN是漏洞交易领域里少有的几家完全靠自己的研究和开发吃饭的公司之一,它不从外界购买漏洞或利用代码。但现在,在这样一个立法者、媒体和政府从未如此关注的时刻,贝克拉却投入了完全从事漏洞及利用代码购买的新冒险中。Zerodium计划专注于购买高危漏洞,不关心低端部分。它将使用购得的漏
发布时间:2015-08-12 12:30 | 阅读:64971 | 评论:0 | 标签:动态 Zerodium 漏洞市场 零日漏洞 漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云