Η Zerodium είναι μια εταιρεία που αγοράζει zero-day exploits και στη συνέχεια τα μεταπωλεί σε κυβερνητικές υπηρεσίες σε όλο τον κόσμο. Πέρυσι η εταιρεία διεξήγαγε ένα διαγωνισμό και πλήρωσε 1 εκατομμύριο δολάρια για τα πρώτα τρία iOS 9 0day.
Με την πρόσφατη κυκλοφορία του iOS 10, η Zerodium αύξησε την τιμή αναφέροντας ότι θα πληρώσει 1.500.000 δολάρια για ένα zero-day exploit που επιτρέπει απομακρυσμένο πλήρη έλεγχο στη συσκευή από κάποιον τρίτο.
Ακριβώς όπως και πέρυσι, η εταιρεία θα πληρώσει μόνο για τα exploits που λειτουργούν στην τελευταία patched έκδοση του iOS.
Εδώ να αναφέρουμε ότι η Apple προσφέρει μέχρι και 200.000 δολάρια για 0Day του iOS από ένα πρόγραμμα bug bounty που μπορείτε να λάβετε μέρος μόνο μετά από πρόσκληση…
Μπορείτε να φανταστείτε που θα απευθυνθεί ο πρώτος ερευνητής που θα ανακαλύψει κάποιο 0day στο iOS…
H Zerodium που συλλέγει exploits από κάθε πλατφόρμα διπλασίασε την τιμή για τυχόν ευπάθειες στην τελευταία έκδοση του Android της Google, η οποία έχει φτάσει τα 200.000 δολάρια.
Η εταιρεία πληρώνει 100.000 δολάρια για νέες ευπάθειες στο Flash, ενώ τα 0day στο Word ή το Excel αποτιμώνται στα 40.000 δολάρια. Ευπάθειες στο και Windows 10 κοστίζουν 50.000 δολάρια.
Δείτε τον τιμοκατάλογο της Zerodium