¿Ha oído hablar de Zerodium? Es una empresa que tiene un negocio muy interesante - que compra ataques de día cero y luego los vende a los organismos gubernamentales internacionales. Al parecer,, Zerodium realmente quiere hacerse con una serie de días cero de iOS y ha triplicado el precio que suele pagar por los defectos de día cero.
Lista de precios de Zerodium para iOS 10 Las hazañas aumentan
ZERODIO paga recompensas premium a los investigadores de seguridad para que adquieran sus exploits de día cero originales y no informados anteriormente que afectan a los principales sistemas operativos, software, y / o dispositivos. Si bien la mayoría de los programas de recompensas de errores existentes aceptan casi cualquier tipo de vulnerabilidad y PoC, pero pagan recompensas más bajas, en ZERODIUM nos enfocamos en vulnerabilidades de alto riesgo con exploits completamente funcionales, y pagamos las recompensas más altas del mercado.
El año pasado, la empresa pagó $1 millones para los tres primeros iOS 9 exploits de día cero. Entonces, este precio bajó a $500,000. En este momento, Zerodium está dispuesto a pagar mucho más, con el reciente lanzamiento de iOS 10. The firm has announced that it will pay $1.5 million for a remote exploit giving full control over a device. Sin embargo, iOS 9 exploits are no longer of interest. En comparación, Apple is offering $200,000 para iOS vulnerabilidades de día cero a través de su programa de recompensas de errores privado. If you are a bug bounty, where would you go?
iOS 10 is not the only operating system Zerodium is badly interested in. The company has also doubled the price for zero-day exploits in Android’s latest release. The exploit vendor is also giving away $100,000 for Flash vulnerabilities with a sandbox escape.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme:
