Zerodium предлагает до $500 000 за 0-day в Hyper-V и vSphere

Zerodium предлагает до $500 000 за 0-day в Hyper-V и vSphere

Zerodium объявила, что готова выплатить до $500 000 за обнаружение 0-day уязвимостей в облачных технологиях вроде Microsoft Hyper-V и VMware vSphere. Hyper-V и vSphere представляют собой гипервизоры — определенный софт, позволяющий одному хост-компьютеру запустить несколько операционных систем.

Такие решения можно встретить в датацентрах, работающих с облачными вычислениями. Hyper-V, например, является основой платформы Microsoft Azure, а VMware vSphere используется Amazon Web Services и SAP.

Как известно, облачные сервисы в последние годы постепенно становятся частью критической инфраструктуры. Следовательно, их безопасность выходит на передний план и становится ключевым фактором.

Именно поэтому компания Zerodium, которая специализируется на эксплойтах, объявила о своих планах выплатить до $500 000 за полностью рабочую 0-day брешь в Hyper-V и vSphere. Частью условий является возможность атакующего, который будет использовать эту дыру, проникнуть из виртуальной системы в хост.

«Эксплойты должны работать с конфигурацией по умолчанию, быть надежными, а также приводить к полному доступу к хосту», — пишет компания в Twitter.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

На Facebook снова подали в суд из-за слежки за пользователями Instagram

На Facebook в очередной раз подали в суд. Причина уже известная — социальную сеть обвиняют в слежке за пользователями Instagram через камеры смартфонов.

Бриттани Кондити, проживающая в Нью-Джерси, подала иск, в котором утверждается, что владельцы Instagram намеренно используют камеру мобильного устройства для сбора «ценной информации о пользователях».

«Facebook и Instagram собирают личную информацию своих пользователей, включая конфиденциальные данные о местах проживания людей. Всё это делается с одной целью — снабдить исследование рынка как можно более ценными сведениями», — пишет истец.

На данный момент представители Facebook от комментариев воздерживаются.

В последнее время социальная площадка Цукерберга часто подвергается нападкам со стороны недовольных и подозрительных пользователей. Например, в прошлом месяце на Facebook подали в суд за якобы нелегальный сбор биометрических данных более 100 миллионов пользователей Instagram.

Тогда в Facebook заявили, что приложение не использует систему распознавания лиц.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru