Você já ouviu falar do Zerodium? É uma empresa que tem um negócio muito interessante - compra exploits de dia zero e depois os vende para agências governamentais internacionais. Pelo visto, O Zerodium realmente deseja obter uma série de iOS zero-day e triplicou o preço que normalmente paga por falhas de zero-day.
Lista de preços do Zerodium para iOS 10 Exploits sobem
ZERÓDIO paga recompensas premium aos pesquisadores de segurança para adquirirem suas explorações de dia zero originais e não relatadas que afetam os principais sistemas operacionais, Programas, e / ou dispositivos. Enquanto a maioria dos programas de recompensa por bug aceitam quase todos os tipos de vulnerabilidades e PoCs, mas pagam recompensas menores, na ZERODIUM, nos concentramos em vulnerabilidades de alto risco com exploits totalmente funcionais, e pagamos as maiores recompensas do mercado.
Ano passado, a empresa pagou $1 milhões para os três primeiros iOS 9 exploits de dia zero. Então, este preço caiu para $500,000. Neste momento, Zerodium está disposto a pagar muito mais, com o lançamento recente do iOS 10. A empresa anunciou que vai pagar $1.5 milhões para um exploit remoto dando controle total sobre um dispositivo. Contudo, iOS 9 exploits não são mais de interesse. Em comparação, A Apple está oferecendo $200,000 para vulnerabilidades de dia zero do iOS por meio de seu programa privado de recompensa por bug. Se você é uma recompensa por insetos, Onde você iria?
iOS 10 não é o único sistema operacional em que Zerodium está muito interessado. A empresa também dobrou o preço para exploits de dia zero no lançamento mais recente do Android. O fornecedor de exploit também está dando $100,000 para vulnerabilidades de Flash com escape de sandbox.