美国信息安全公司Zerodium目前为原始和未报告的漏洞提供高达150万美元的支出,并在主要操作系统,软件和/或设备上提供功能齐全的利用。有了这个数字,iOS 10上的利用可能是最有利可图的支出。
Zerodium的主要业务成立于2015年,致力于获取零日漏洞和漏洞,并为他们制定保护性安全措施和建议。然后,有关漏洞及其相应保护措施的信息将被报告给Zerodium的客户,该客户主要是技术,金融和国防部门中的主要公司。该公司还与政府组织进行交易。
Zerodiudm的零日漏洞收购计划涵盖了从PHPBB到iOS的任何内容,并具有不同的支出。在Windows,MacOS和Linux漏洞上的零日漏洞可以为安全研究人员提供高达30,000美元的净值,而Android上的漏洞可确保高达20万美元。
报告Chrome,Internet Explorer和Edge等浏览器以及Safari等浏览器的漏洞利用,可以将支票高达80,000美元。
“ Zerodium进行的任何收购都将通过银行/电汇一份全部支付,”指定在其常见问题页面上。 “如果研究满足特定的寿命要求,Zerodium也可以在一份或多个分期付款中支付额外的奖金。”
Zerodium报告说,在过去12个月的过程中,它已经花费了超过650万美元来获取漏洞和漏洞。此外,支付的最大金额是iOS和Android。
650万美元的支出包括去年的100万美元的赏金那个Zerodium付给了一个成功制作了一个基于远程浏览器的iOS iOS 9.1/9.2b越狱的团队。付款后,Zerodium随后将iOS奖励降至500,000美元,然后在当前计划中将其增加了三倍。
“由于iOS 10和Android 7的安全性提高,我们的价格提高了,我们希望一年四季吸引更多的研究人员,不仅在我们上次一样的特定赏金时期,”说Zerodium创始人Chaouki Bekrar。
请注意,在Zerodium之前,Bekrar还成立了现已失去的Vupen Security,Vupen Security是一家法国信息安全公司,该公司也专门研究软件中的零天数,并将这些信息出售给情报和执法机构。
苹果本身还在其移动平台上为漏洞利用提供赏金。库比蒂诺宣布了自己的利用赏金计划上个月在Black Hat,年度黑客会议。研究人员最多可以为iOS 10中发现的漏洞筹集200,000美元。安全启动固件利用的支出最高。
