Har du hørt om Zerodium? Det er en virksomhed, der har en temmelig interessant virksomhed - det køber zero-day exploits og derefter sælger dem til internationale offentlige organer. Tilsyneladende, Zerodium ønsker virkelig at få fat i en række iOS-nul-dage og har tredoblet den pris, den normalt betaler for nul-dages fejl.
Zerodiums prisliste til iOS 10 Udnytter går op
ZERODIUM betaler præmiebelønninger til sikkerhedsforskere for at erhverve deres originale og tidligere ikke-rapporterede nul-dages bedrifter, der påvirker større operativsystemer, software, og/eller enheder. Mens størstedelen af de eksisterende bug bounty -programmer accepterer næsten enhver form for sårbarheder og PoC'er, men betaler lavere belønninger, på ZERODIUM fokuserer vi på sårbarheder med høj risiko med fuldt funktionelle udnyttelser, og vi betaler de højeste belønninger på markedet.
Sidste år, virksomheden betalte $1 million til de tre første iOS 9 nul-dages bedrifter. Derefter, denne pris gik ned til $500,000. I dette øjeblik, Zerodium er villig til at betale meget mere, med den seneste udgivelse af iOS 10. Firmaet har meddelt, at det vil betale $1.5 millioner til en fjernudnyttelse, der giver fuld kontrol over en enhed. Men, iOS 9 bedrifter er ikke længere af interesse. Sammenlignet med, Apple tilbyder $200,000 til iOS zero-day sårbarheder via sin private bug bounty program. Hvis du er en bug -dusør, hvor ville du gå?
iOS 10 er ikke det eneste operativsystem, Zerodium er stærkt interesseret i. Virksomheden har også fordoblet prisen for nul-dages udnyttelser i Androids seneste udgivelse. Udbytterleverandøren giver også væk $100,000 for Flash -sårbarheder med en sandbox -flugt.