7го января 2019г. Компания объявила о повышении ставок за эксплоиты на целый ряд направлений:
| Платформа | Изменения |
| Повышение выплат (Мобильные) |
$2,000,000 — Apple iOS удаленный jailbreak (Zero Click) с закреплением в устройстве (Ранее: $1,500,000) $1,500,000 — Apple iOS удаленный jailbreak (One Click) с закреплением в устройстве (Ранее: $1,000,000) $1,000,000 — WhatsApp, iMessage, or SMS/MMS remote code execution (Ранее: $500,000) $500,000 — Chrome (Android) Повышение привилегий включая выход из песочницы и удаленное исполнение кода (Ранее: $200,000) $500,000 — Safari (iOS) Повышение привилегий включая выход из песочницы (Ранее: $200,000) $200,000 — Повышение привилегий до уровня ядра или root на Android или iOS (Ранее: $100,000) $100,000 — Обход пин/пароля или Touch ID на Android или iOS (Ранее: $15,000) |
| Повышение выплат (ПК/Серверы) |
$1,000,000 — Windows Удаленное исполнение кода (Zero Click) через SMB или RDP запрос (Ранее: $500,000) $500,000 — Chrome (Windows) Удаленное исполнение кода или обход или выход из песочницы (Ранее: $250,000) $500,000 — Apache или MS IIS Удаленное исполнение кода через HTTP(S) запрос (Ранее: $250,000) $250,000 — Outlook Удаленное исполнение кода через зараженное email письмо (Ранее: $150,000) $250,000 — PHP или OpenSSL Удаленное исполнение кода (Ранее: $150,000) $250,000 — MS Exchange Server Удаленное исполнение кода (Ранее: $150,000) $200,000 — VMWare ESXi Выход из среды виртуализации (Ранее: $100,000) $80,000 — Windows Повышение привилегий или выход из песочницы (Ранее: $50,000)NOTE: Payouts were also increased for other products including: Thunderbird, VMWare Workstation, Plesk, cPanel, Webmin, WordPress, 7-Zip, WinRAR, etc. |
К примеру, если ты найдёшь способ как получить полный доступ над айфоном или айпадом удаленно и при этом сможешь закрепиться в системе после перезагрузки, то Zerodium выплатит тебе 2 000 000 $
Так же напомню о действующих ценах на другие направления:
Уже не первый год, их выплаты являются лакомым куском для амбициозных хакеров. Но никто не афиширует сколько и каких эксплоитов уже найдено и куплено Компанией Zerodium, а для желающих купить эксклюзивный эксплоит на сайте есть отдельная страница:
Подписка на эксплоиты нулевого дня доступна в виде оплаты за год вперед. Доступ к нашим решениям и возможностям доступен очень ограниченному кругу лиц.
Zerodium не имеет каких-либо партнёров или дистрибьюторов по перепродаже наших услуг.
Компания Zerodium, основанная в 2015 году Чауки Бекраром (Chaouki Bekrar), одним из создателей Vupen, является одним из наиболее известных брокеров уязвимостей на рынке. Тогда как Vupen преимущественно занималась разработкой собственных эксплоитов, Zerodium имеет не только собственную команду девелоперов, но также активно приобретает эксплоиты и уязвимости у третьих сторон.
Бизнес модель Zerodium (из-за которой компания неоднократно подвергалась жесткой критике) такова, что компания сохраняет информацию о найденных самостоятельно и купленных у третьих лиц 0-day в тайне, при этом перепродавая их крупным компаниям, правительственным организациям и силовым структурам. К примеру, АНБ или военным.