有人用過Zerodium嗎 - 資安

Freda avatar
By Freda
at 2020-07-12T03:08

Table of Contents

Zerodium標榜是高價收購0day洞洞,然後幾乎不收垃圾洞的樣子

洞有限定產品,大部分收的洞都要能打出RCE或是取決於產品要符合某些其他條件

賞金的部分官網看下來感覺大部分是幾千至幾萬鎂
(雖然官網說單一漏洞最高可達兩百五十萬鎂,不過感覺不太可能到這價位)

官方的Twitter和公司CEO的Twitter似乎都還算活躍

不曉得有沒有人有提交漏洞給Zerodium的經驗或是相關八卦 XD

--
Tags: 資安

All Comments

在滲透測試之前

Kyle avatar
By Kyle
at 2020-05-27T16:16
※ 引述《CMJ0121 (不要偷 Q)》之銘言: : [0]: https://tw.appledaily.com/politics/20200527/6H26NCYLVWI4SSR4YAVNTX2CFY/ 這種類似的事情國外也發生不少次 簡單說就是開發者自負和得過且過的心態 他不但不會感謝白帽駭客是在幫 ...

在滲透測試之前

Noah avatar
By Noah
at 2020-05-27T13:18
最近某些朋友再分享一篇新聞[0] 提到關於軍方內部的滲透測試 結果演變成共諜案來偵辦 在正常情況下 滲透測試都需要請被測試方提供一份範圍文件讓測試方簽署 內容可能包含了:可測試範圍、不可造成的影響 等等 看這篇新聞描述的內容 是無法知道攻擊方 (簡稱紅隊) 被允許的範圍有哪些 不過就之前辦 ...

有推薦數位鑑識相關的書籍嗎

Anonymous avatar
By Anonymous
at 2020-05-17T10:07
※ 引述《dp2046 (Kevin)》之銘言: : 如題 : 最近因為工作可能會需要用到 : 不過數位鑑識這科我也沒學過 : 自己大學的母校好像也沒有開過這門課 : 所以不知道有沒有比較推薦的教科書可以閱讀 : 謝謝 據小弟粗淺的了解,市面上可以買到數位鑑識相關書籍為警大王老師團隊的著作,其它的 就是國外 ...

如何有效防範電郵詐騙

Skylar DavisLinda avatar
By Skylar DavisLinda
at 2020-05-15T19:15
日前臺灣銀行洛杉磯分行前驚傳遭電郵詐騙,其遭到詐騙的金額高達45萬美元,而經查發現 該指示匯款的電郵與原本客戶的電郵之間,竟有一個字母有所差異.想來真的很冤枉. 郵件偽冒的手法繁多且層出不窮,但其實這類所謂BEC(Business Email Compromise)的詐 騙,也不是完全無法防範,目前國內就有 ...

淺談 事件調查&數位鑑識&惡意程式分析

Ula avatar
By Ula
at 2020-05-15T18:43
謝謝分享,在此小弟也提供一些數位鑑識的粗淺看法,數位鑑識主要就是以嚴謹的程序,工 具,方法,以客觀地呈現證據,以還原案發經過,釐清真相.. 以下也分享國內的數位鑑識技術心得園地給有興趣的人參考~ https://zh-tw.facebook.com/iforensics.com.tw/ - ...