Avete sentito parlare di Zerodium? E 'una società che dispone di un business piuttosto interessante - compra exploit zero-day e poi li vende alle agenzie governative internazionali. Apparentemente, Zerodium vuole davvero entrare in possesso di una serie di iOS zero giorni e ha triplicato il prezzo che paga di solito per i difetti zero-day.
di Zerodium Listino per iOS 10 Exploit Goes Up
ZERODIUM paga ricompense premium a ricercatori di sicurezza per acquisire le loro imprese originali e precedentemente non zero-day che interessano i principali sistemi operativi, software, e / o dispositivi. Mentre la maggior parte dei programmi esistenti di taglie bug accettare quasi ogni tipo di vulnerabilità e PoC ma pagano premi più bassi, a ZERODIUM ci concentriamo sulla vulnerabilità ad alto rischio con gli exploit completamente funzionale, e noi paghiamo le più alte ricompense sul mercato.
L'anno scorso, la società ha pagato $1 milioni di euro per i primi tre iOS 9 exploit zero-day. Poi, il prezzo è sceso a $500,000. In questo momento, Zerodium è disposto a pagare molto di più, con il recente rilascio di iOS 10. L'azienda ha annunciato che pagherà $1.5 milioni per un telecomando exploit dando il pieno controllo su un dispositivo. Tuttavia, iOS 9 exploit non sono più di interesse. In confronto, Apple offre $200,000 per iOS vulnerabilità zero-day attraverso il suo programma di bounty bug privato. Se sei un bounty bug, dove andresti?
iOS 10 non è l'unico sistema operativo Zerodium è gravemente interessato. La società ha anche raddoppiato il prezzo per exploit zero-day in ultima release di Android. Il venditore exploit è anche dando via $100,000 per le vulnerabilità di Flash con una fuga sandbox.