Avez-vous entendu parler de Zerodium? Il est une entreprise qui a une entreprise très intéressante - elle achète des exploits zero-day et les revend ensuite aux agences gouvernementales internationales. Apparemment, Zerodium veut vraiment mettre la main sur une série de zero-day iOS et a triplé le prix qu'il paie habituellement pour les failles du zero-day.
Liste de prix de Zerodium pour iOS 10 Exploits monte
ZERODIUM paie des récompenses premium aux chercheurs en sécurité pour acquérir leurs exploits zero-day originaux et non signalés précédemment affectant les principaux systèmes d'exploitation, logiciel, et / ou appareils. Alors que la majorité des programmes de bug bounty existants acceptent presque tous les types de vulnérabilités et de PoC, mais paient des récompenses inférieures, chez ZERODIUM, nous nous concentrons sur les vulnérabilités à haut risque avec des exploits entièrement fonctionnels, et nous payons les récompenses les plus élevées du marché.
L'année dernière, l'entreprise a payé $1 millions pour les trois premiers iOS 9 exploits zero-day. Puis, ce prix est descendu à $500,000. À ce moment là, Zerodium est prêt à payer beaucoup plus, avec la sortie récente d'iOS 10. La firme a annoncé qu'elle paierait $1.5 millions pour un exploit à distance donnant un contrôle total sur un appareil. Cependant, iOS 9 les exploits n'ont plus d'intérêt. En comparaison, Apple propose $200,000 des vulnérabilités zero-day iOS via son programme de primes bug privé. Si vous êtes un bug bounty, où iriez-vous?
iOS 10 n'est pas le seul système d'exploitation qui intéresse beaucoup Zerodium. La société a également doublé le prix des exploits zero-day dans la dernière version d'Android. Le vendeur d'exploits donne également $100,000 pour les vulnérabilités Flash avec une sortie sandbox.