Zerodium – firma, która zajmuje się pozyskiwaniem i odsprzedażą eksploitów przed ich załataniem przez producentów oprogramowania (0day) podniosła nagrody za podatności. Pełny cennik został opublikowany na stronie programu pozyskiwania eksploitów oraz ogłoszony na Twitterze.
Wysokość nagród świadczy o zapotrzebowaniu na metody przełamywania zabezpieczeń oraz odzwierciedla trudność i prawdopodobieństwo znalezienia luki.
Przykładowe ceny:
- Zdalny, trwały jailbreak na iOS (bez potrzeby kliknięcia w złośliwy link) – 2,000,000 USD
- Zdalny, trwały jailbreak na iOS (za pomocą jednego kliknięcia) – 1,500,000 USD
- Zdalne wykonanie kodu (RCE) w WhatsApp, iMessage, przez wiadomości SMS/MMS – 1,000,000 USD
- Zdalne uruchomienie kodu (RCE) bez potrzeby kliknięcia w złośliwy link/plik na MS Windows, za pomocą protokołu otoczenia sieciowego (SMB) lub pulpitu zdalnego (rDP) – 1,000,000 USD
Kto może być zainteresowany zakupem ekslpoitów od Zerodium? Rządy, agencje wywiadu, organy utrzymania porządku publicznego w celu inwigilowania obywateli obcych państw lub własnych , lub jak twierdzi firma w celu ochrony przed cyberatakami.