Notícias

Descubra falhas de segurança e ganhe até 2 milhões de dólares!

Emanuel Negromonte
Conheça as 10 principais vulnerabilidades mais exploradas nos últimos 3 anos
Imagem da web

O sistemas operacionais estão em constante evolução e essa evolução nos traz novos aplicativos, melhorias na usabilidade, melhor performance do aparelho, etc. Mas junto com as melhorias temos também, novos problemas como, por exemplo, as falhas de segurança que em sua maioria dão muita dor de cabeça. Saiba que o Linux também está na lista dos sistemas que geram recompensas.

E junto com esses problemas existe um mercado, onde pessoas faturam de forma não-ética (crackers, por exemplo) e onde outras faturam com erros por lançarem soluções, é o caso da empresa ZERODIUM. Ganhe dinheiro de maneira ética, ajudando a resolver problemas de segurança.

A ZERODIUM possui um programa de compra de falhas de segurança. Os valores são muito mais elevados do que o que as empresas que desenvolvem os sistemas operacionais pagam, pois desta forma a ZERODIUM consegue acesso antecipado a elas.

Veja um exemplo no quadro abaixo:

Descubra falhas em outros sistemas

 

Perceba que os programas de recompensa tem de tudo, inclusive marcas de fabricantes de smartphones como Apple, Google, Samsung, LG, Huawei, OPPO, Sony, HTC, Xiaomi, Acer, Asus, Vivo, Motorola, Lenovo, BlackBerry, ZTE, BBK e Gionee.

E quando o assunto é sistema operacional, sim eles estão na lista, os procurados são:

  • Microsoft Windows
  • Linux / BSD
  • Apple macOS
  • VMware ESXi

Navegadores:

  • Google Chrome
  • Microsoft Edge
  • Mozilla Firefox
  • Apple Safari

Sistemas de smartphones:

  • Apple iOS 13.x / 12.x
  • Android 9.x / 8.x
  • BlackBerry 10
  • Windows 10 Mobile

E até roteadores entraram na lista, os fabricantes são ASUS, Cisco, D-Link, Huawei, Linksys, MikroTik, Netgear, TP-Link, e Ubiquiti. Clicando aqui você poderá ver a tabela com os problemas procurados e valores pagos pelos mesmos.

A lista é vasta e os pagamentos ocorrem de verdade. Os pagamentos do ZERODIUM para explorações elegíveis Zero Day, que está em alta, variam de US $ 2.000 a US $ 2.000.000 por envio.

Os valores pagos pelo ZERODIUM aos pesquisadores usam como base a popularidade e do nível de segurança do software/sistema afetado, bem como da qualidade da exploração enviada, confiabilidade, mitigação de exploração ignorada, componentes padrão vs. não padrão. Para mais informações, leia também as Perguntas frequentes do ZERODIUM.

Caso resolva querer ganhar dinheiro descobrindo vulnerabilidades, pesquise antes se por acaso a falha de segurança que você encontrou já não foi reportada, isso também pode ocorrer. Bom trabalho, boa grana.

TAGGED:
Share This Article
Por Emanuel Negromonte
Follow:
Fundador do SempreUPdate. Acredita no poder do trabalho colaborativo, no GNU/Linux, Software livre e código aberto. É possível tornar tudo mais simples quando trabalhamos juntos, e tudo mais difícil quando nos separamos.
Previous Article Os supercomputadores mais rápidos do mundo atingem velocidades mais altas do que nunca com o Linux
Next Article Entenda por que sempre haverá endereços IP suficientes para todos os nossos dispositivos
Sair da versão mobile