Zerodium предлагает до $500 000 за 0-day в Hyper-V и vSphere

Security Vision NG VMУправление уязвимостями нового поколения с инвентаризацией активов, мультисканером, автопатчингом и харденингом для предотвращения и уменьшения поверхности атак→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Олег Иванов 06 Марта 2019 - 10:06

Домашние пользователи

Корпорации

Уязвимости программ

...

Zerodium предлагает до $500 000 за 0-day в Hyper-V и vSphere

Zerodium объявила, что готова выплатить до $500 000 за обнаружение 0-day уязвимостей в облачных технологиях вроде Microsoft Hyper-V и VMware vSphere. Hyper-V и vSphere представляют собой гипервизоры — определенный софт, позволяющий одному хост-компьютеру запустить несколько операционных систем.

Такие решения можно встретить в датацентрах, работающих с облачными вычислениями. Hyper-V, например, является основой платформы Microsoft Azure, а VMware vSphere используется Amazon Web Services и SAP.

Как известно, облачные сервисы в последние годы постепенно становятся частью критической инфраструктуры. Следовательно, их безопасность выходит на передний план и становится ключевым фактором.

Именно поэтому компания Zerodium, которая специализируется на эксплойтах, объявила о своих планах выплатить до $500 000 за полностью рабочую 0-day брешь в Hyper-V и vSphere. Частью условий является возможность атакующего, который будет использовать эту дыру, проникнуть из виртуальной системы в хост.

«Эксплойты должны работать с конфигурацией по умолчанию, быть надежными, а также приводить к полному доступу к хосту», — пишет компания в Twitter.

Следующая главная новость »

Информационные технологии 2025. Подводим итоги года на эфире AM Live.
Присоединяйтесь! »

Читайте также

ФСБ России подтвердила безопасность биометрии Сбера

Яков Шпунт 25 Декабря 2025 - 10:53

Соответствие законодательству РФ Общее Системы аутентификации Биометрические системы аутентификации Соответствие требованиям регуляторов

ФСБ России подтвердила безопасность биометрии Сбера

Безопасность биометрических сервисов Сбербанка, включая «Оплату улыбкой» и биометрический компонент системы контроля и управления доступом (СКУД), подтверждена заключением ФСБ России. Ранее, в начале 2025 года, банк также получил аттестат соответствия требованиям ФСТЭК России.

О получении заключения сообщил ТАСС. Информацию о выдаче документа изданию подтвердили в пресс-службе Сбербанка.

«Заключение ФСБ России дополняет ранее полученный аттестат соответствия требованиям ФСТЭК России и подтверждает предусмотренный законом уровень безопасности хранения и обработки данных в биометрической системе банка, которая, в том числе, используется для оплаты покупок по биометрии», — сообщили в пресс-службе Сбербанка в ответ на запрос ТАСС.

По оценке ТАСС, Сбербанк стал первой и на данный момент единственной организацией, которая подтвердила безопасность коммерческих биометрических сервисов в соответствии с требованиями федерального закона № 572-ФЗ «Об идентификации и аутентификации с использованием биометрических данных». Разработкой и внедрением биометрических решений банк занимается самостоятельно.

Информационные технологии 2025. Подводим итоги года на эфире AM Live.
Присоединяйтесь! »

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.