Zerodium заплатит до $500 тыс. за 0Day-уязвимости в Hyper-V и vSphere

Компания Zerodium, специализирующаяся на купле/продаже эксплоитов для уязвимостей нулевого дня в различном ПО, предложила $500 тыс. за информацию об уязвимостях в облачных технологиях, в частности, Microsoft Hyper-V и VMware vSphere.

Согласно сообщению в Twitter, компания готова заплатить до полумиллиона долларов за полностью рабочие эксплоиты для уязвимостей нулевого дня в Hyper-V и vSphere, предоставляющие атакующему возможность выйти за пределы гостевой системы.

«Эксплоиты должны работать с дефолтными конфигурациями, быть надежными и предоставлять полный доступ к хосту», - указывается в сообщении.

По словам главы Zerodium Чауки Бекрара (Chaouki Bekrar), предложение будет действовать в течение нескольких месяцев, а затем в зависимости от числа приобретенных эксплоитов компания решит, сохранить текущие расценки или снизить сумму. Ранее Zerodium предлагала до $200 тыс. за эксплоиты для Hyper-V и vSphere.

В начале января компания вдвое увеличила сумму выплат за эксплоиты для уязвимостей в мессенджерах WhatsApp, iMessage и SMS/MMS сервисах – до $1 млн, а также повысила вознаграждение за уязвимости в iOS (с $1,5 млн до $2 млн).

Microsoft Hyper-V - система аппаратной виртуализации для x64-систем на основе гипервизора, позволяющая запускать на одном физическом сервере множество виртуальных ОС.

VMware vSphere (ранее VMware Infrastructure 4) - платформа виртуализации для создания облачных инфраструктур. Обеспечивает стабильную работу важных бизнес‑приложений и возможность быстрее реагировать на изменения бизнес-требований.