Hogyan lehet pénzt keresni a dolláron. Ha tetszett a cikk:
- Valódi kereset otthon az interneten keresztül
- Így keress extra bevételt otthonról!
Biztonság Na jó, nem biztos, hogy gyorsan, de mégis csak kétmilliót. Hibát kell találni az iOS-ben.
Persze nem akármilyent. Az egekbe emelte a Zerodium a biztonsági résekért fizetett jutalmait. Elképesztően megemelte az elmúlt két-három évben a csúcsjutalmait a nulladik napi sérülékenységet gyűjtő Zerodium.
Október étől kezdődően minden szerdán 5. Temetése Hamvasztás utáni búcsúztatása
A legmagasabb jutalmat — maximum 2 millió dollárt — azért lehet elnyerni, ha valaki az iOS-ben távolról kivitelezhető jailbreakelést mutat be root hozzáférési jogosultságot szerez a rendszerhez egy vagy több sérülékenység kihasználásával.
Nem újdonság, hogy a Zerodium ennyire magas jutalmakat fizet.
Jutalmai már akkor szembeötlően magasak voltak, amikor az Apple beindította meglehetősen bőkezű hibavadász programját. A vállalati szoftverekben is érdemes kutakodni Mint a Biztonságportál írjaa Zerodiumnál most már a vállalati szoftverek is igencsak jól fizetnek. Legfőképpen a virtualizáció került előtérbe. Ha valaki nagyon súlyos biztonsági rést talál valamilyen virtualizációs szoftverben, azzal akár ezer dollárt is kereshet.
Ezeknél a szoftvereknél egyébként különösen szembeötlő a jutalmak emelkedése. A VMware ESXi esetében például tavaly még ezer dollár volt a legmagasabb díj, amit a Zerodium idén januárban hogyan lehet pénzt keresni a dolláron.
Csakhogy még a ezerre sem ugrottak a kutatók — mondjuk a milliós Apple-hibák valószínűleg sokkal vonzóbbak, a presztízsről nem is beszélve —, ezért a közelmúltban drasztikusan, ezer dollárra növelték a maximális jutalmat.
De ha ezzel nem, akkor mégis: Hogyan lehet az interneten pénzt keresni? Miért nem működnek ezek a módszerek? Ezek a rendszerek arra épülnek, hogy a szolgáltató egyrészt szerez hirdetőket, akik egy szoftveren keresztül vagy a honlapján, esetleg e-mailekben hirdetnek, és olyan könnyű pénzre vágyókat, akik a hirdetésekre kattintanak. Logikus a rendszer, hiszen a hirdető konkrét mérhető kattintásokat kap a hirdetéseire, csak éppen ez a hirdetési mód egyáltalán nem költséghatékony. A kattintgatók számára sem jó a rendszer, mert kifizetés mindig csak egy bizonyos összeg felett van és a többségük ezt a határt sosem éri el… A látogatók száma után sem lehet pénzt keresni.
Ennyi pénzt az kap, aki az ESXi-ben olyan hibát talál, amelynek kihasználásával a vendég rendszerekről alapértelmezett konfigurációs beállítások mellett teljes körű jogosultságot lehet szerezni a host rendszerhez. Ezt megbízható exploit révén kell megoldaniuk a szakembereknek.
A Hyper-V sebezhetőségeiért fizethető jutalom maximumát szintén félmillióra emelték. A megemelt jutalmak a tervek szerint csak néhány hónapig élnek.
A lezárásnak nincs konkrét dátuma, a Zerodium akkor áll vissza az eredeti árazásra, ha sikerült nagyobb számú biztonsági résről értékelhető bejelentést szereznie. Továbbra is a konzumer termékek a menők Bár ezzel az akcióval a vállalati szoftverek is kezdik közelíteni a végfelhasználói alkalmazások díjazását, nagy pénzt továbbra is az utóbbiakkal lehet kaszálni.
Ahogy minden hibavadász programnál, a Zerodiuménál is előírás, hogy a biztonsági kutatóknak a stratégiai maraton bináris opciókhoz megfelelően, etikus módon kell kezelniük a felfedezésüket.
