Zerodium - Zerodium

Zerodium
Основан2015 (2015)
Штаб-квартира,
Соединенные Штаты
Обслуживаемая площадь
Информационная безопасность
Интернет сайтwww.zerodium.com

Zerodium американец информационная безопасность компания основана в 2015 году. Вашингтон, округ Колумбия. и Европа. Его основной бизнес - развитие и приобретение премиальных нулевой день подвиги от исследователей в области безопасности и сообщать об исследовании, а также о мерах защиты и рекомендациях по безопасности своим государственным клиентам в рамках ленты исследований ZERODIUM Zero Day Research Feed.[1]

История

В 2015 году Zerodium была первой компанией, выпустившей полную таблицу цен на нулевые дни в диапазоне от 5000 до 1500000 долларов за эксплойт.[2] Сообщается, что в 2015 году компания тратила от 400 000 до 600 000 долларов в месяц на приобретение уязвимостей.[3]

В 2016 году компания увеличила вознаграждение за постоянные ошибки для эксплойтов iOS до 1500000 долларов.[4]

В 2017 году Zerodium опубликовал новую таблицу цен исключительно на мобильные устройства нулевого дня в диапазоне от 10 000 до 500 000 долларов за эксплойт. Компания также объявила ограниченное по времени вознаграждение в размере 1000000 долларов США за Браузер Tor подвиги.[5]

В 2018 году компания добавила новые продукты в свою программу вознаграждений, включая cPanel, Webmin, Plesk, DirectAdmin, ISPConfig, OpenBSD, FreeBSD и NetBSD. Он также увеличил выплаты за различное программное обеспечение, включая вознаграждение в размере до 500 000 долларов за эксплойты удаленного выполнения кода Windows. [6]

В январе 2019 года Zerodium в очередной раз увеличил вознаграждение почти за каждый продукт, включая выплату в размере 2000000 долларов за удаленный взлом iOS, 1000000 долларов за WhatsApp, iMessage, SMS и MMS, а также 500000 долларов за эксплойты Chrome. [7]

В сентябре 2019 года Zerodium увеличила вознаграждение за эксплойты для Android до 2 500 000 долларов, и впервые компания платит за эксплойты для Android больше, чем для iOS. Также увеличены выплаты для WhatsApp и iMessage. Сообщается, что компания ежемесячно тратит от 1 000 000 до 3 000 000 долларов США на обнаружение уязвимостей.[8]

Смотрите также

Рекомендации

  1. ^ Zerodium. "ZERODIUM Research Feed Zero-Day". Цитировать журнал требует | журнал = (помощь)
  2. ^ Энди Гринбрг (18 ноября 2015 г.). «Вот прайс-лист шпионской фирмы на секретные хакерские методы». Проводной. Получено 26 августа 2016.
  3. ^ Шон Майкл Кернер (21 сентября 2015 г.). «Zerodium предлагает вознаграждение за баг в iOS 9 на сумму 1 миллион долларов». eWeek.
  4. ^ Лили Хэй Ньюман (29 сентября 2016 г.). «Популярный хакерский хакер для iPhone теперь стоит 1,5 миллиона долларов». Проводной.
  5. ^ Zerodium (13 сентября 2017 г.). "Tor Browser Zero-Day Exploits Bounty за 1 миллион долларов". Цитировать журнал требует | журнал = (помощь)
  6. ^ Zerodium (13 сентября 2018 г.). «Zerodium увеличивает вознаграждение за браузеры, серверы, мобильные телефоны и многое другое». Цитировать журнал требует | журнал = (помощь)
  7. ^ Zerodium (7 января 2019 г.). «Zerodium увеличивает свои бонусы для iOS до 2 000 000 долларов». Цитировать журнал требует | журнал = (помощь)
  8. ^ Sophos (9 января 2019 г.). «Жирные выплаты Zerodium для охотников за ошибками нулевого дня». Цитировать журнал требует | журнал = (помощь)

внешняя ссылка