¿Ha oído hablar de Zerodium? Es una empresa que tiene un negocio muy interesante - que compra ataques de día cero y luego los vende a los organismos gubernamentales internacionales. Al parecer,, Zerodium realmente quiere hacerse con una serie de días cero de iOS y ha triplicado el precio que suele pagar por los defectos de día cero.
Lista de precios de Zerodium para iOS 10 Las hazañas aumentan
ZERODIO paga recompensas premium a los investigadores de seguridad para que adquieran sus exploits de día cero originales y no informados anteriormente que afectan a los principales sistemas operativos, software, y / o dispositivos. Si bien la mayoría de los programas de recompensas de errores existentes aceptan casi cualquier tipo de vulnerabilidad y PoC, pero pagan recompensas más bajas, en ZERODIUM nos enfocamos en vulnerabilidades de alto riesgo con exploits completamente funcionales, y pagamos las recompensas más altas del mercado.
El año pasado, la empresa pagó $1 millones para los tres primeros iOS 9 exploits de día cero. Entonces, este precio bajó a $500,000. En este momento, Zerodium está dispuesto a pagar mucho más, con el reciente lanzamiento de iOS 10. The firm has announced that it will pay $1.5 million for a remote exploit giving full control over a device. Sin embargo, iOS 9 exploits are no longer of interest. En comparación, Apple is offering $200,000 para iOS vulnerabilidades de día cero a través de su programa de recompensas de errores privado. If you are a bug bounty, where would you go?
iOS 10 is not the only operating system Zerodium is badly interested in. The company has also doubled the price for zero-day exploits in Android’s latest release. The exploit vendor is also giving away $100,000 for Flash vulnerabilities with a sandbox escape.