Rewards of Up to $500,000 Offered for FreeBSD, OpenBSD, NetBSD, Linux Zero-Days

https://www.bleepingcomputer.com/news/security/rewards-of-up-to-500-000…

Exploit broker Zerodium is offering rewards of up to $500,000 for zero-days in UNIX-based operating systems like OpenBSD, FreeBSD, NetBSD, but also for Linux distros such as Ubuntu, CentOS, Debian, and Tails.

The offer, first advertised via Twitter earlier this week, is available as part of the company's latest zero-day acquisition drive. Zerodium is known for buying zero-days and selling them to government agencies and law enforcement.

https://twitter.com/Zerodium/status/1012007051466162177

( sj | 2018. 07. 01., v – 08:21 )

kepzelem, mekkora szorzoval adjak tovabb. De az nbh-nak valami kattingatos exploit kene, szegenykeim hatha abba nem zavarodnak bele... :-)

--
"dolgozni mar reg nem akarok" - HZuid_7086 'iddqd' zoli berserk mode-ba kapcsol

A Hacking Team pont ilyet ad nekik: screenshot

Information Office - Hungary Total Client Revenues €885,000
SSNS - Hungary Total Client Revenues €1,011,000

További magyar ügyfeleik: telekom.hu, scinetwork.hu, neti.hu, mkih.hu, tescoconsulting.hu, carinex.hu, lenar-jagd.hu, kfh.hu, nmhh.hu

+1 fun fact: meszar*slorinc@freemail.hu -ra rakeresve https://haveibeenpwned.com/ -on: mSpy: In May 2015, the "monitoring" software known as mSpy suffered a major data breach. The software (allegedly often used to spy on unsuspecting victims), stored extensive personal information within their online service which after being breached, was made freely available on the internet.

Szerencsére júliustól még többször használhatják majd ezt a csodát:
> Júliustól eljárást lehet indítani titokban bárkivel szemben, aki bűncselekmény gyanúsítottjaként szóba jöhet. Aki tehát bűncselekmény elkövetőjeként szóba jöhet – ami már önmagában meglehetősen nehezen értelmezhető fogalom –, számíthat rá, hogy a lakását bekamerázzák, a telefonját lehallgatják, az elektronikus levelezését megfigyelik.

http://magyarugyved.blog.hu/2018/05/28/jon_az_uj_buntetoeljarasi_torven…

nice. Mondjuk az erdekes, hogy pl. a telekom vajon a sajat dolgozoi ellen veti be a cuccot vagy az ugyfelei, esetleg a konkurenciaja (vagy azok ugyfelei) ellen?

Szerencsére júliustól még többször használhatják majd ezt a csodát:

olvastam en is. Adja magat az obligat vedekezes: valaki betort a gepemre, es o rajzolt viktornak bohocorrot...

--
"dolgozni mar reg nem akarok" - HZuid_7086 'iddqd' zoli berserk mode-ba kapcsol

( cherockee v | 2018. 07. 01., v – 09:01 )

Az egyik interjúban pár éve egy etikus hacker kiröhögte a kérdezőjét, aki azt kérdezte, hogy miért nem a Google-nek küldik el a Chrome exploit-okat. Nyilván az "etikus" megkérdőjelezhető a nevében, de már akkor is lehetett tudni, hogy van minimum egy nagyságrendnyi különbség a szoftver fejlesztő cég által adott jutalom és az egyéb köpeny-és-tőr "cégek" jutalma között. Bár utóbbi járhat további kötöttségekkel, eszem ágában nem lenne ilyen irányba beszállitónak lenni.

( ricsip v | 2018. 07. 02., h – 07:35 )

hát egen kéremszépen, mikor a hekkerkedés már nem játékból megy megmutatni mit is tudok, hanem masszív pénzekért, alvilági bűnszervezeteknek
--