Zerodium همان شرکتی است که سال گذشته برای پیدا کردن راه نفوذ از راه دور zero-day مخصوص iOS 1 میلیون دلار جایزه تعیین کرده بود. البته این جایزه موقتی بود و در ماه نوامبر گذشته اهدا شد.
جایزه جدید این شرکت برای هدف قرار دادن iOS 10 تعیین شده است. Chaouki Bekrar مدیر عامل این شرکت در ایمیلی اعلام کرد: این جایزه در طول سال وجود خواهد داشت. پیشنهاد اصلی شرکت حداکثر 500.000 دلار بوده است.
علاوه بر این، جایزه راه نفوذ سیستم عامل اندروید نیز دوبرابر شده و به قیمت 200.000 دلار رسیده است. این جایزه ها بر اساس میزان قدرت راه نفوذ قابل تغییر هستند.
این راه نفوذ های zero-day بسیار ارزشمند هستند زیرا خود شرکت های تولید کننده از آن خبر ندارند. اگرچه، پیدا کردن این راه نفوذ ها بسیار سخت می باشد زیرا شرکت های Apple و Google نرم افزار های خود را به طور مداوم ارتقاء می دهند.
همچنین این شرکت اعلام کرد :” این مبلغ به این علت افزایش پیدا کرده است که امنیت iOS 10 و Android 7 ارتقاء پیدا کرده است. و همچنین می خواهیم محققان بیشتری را جذب برنامه خود بکنیم.”
این شرکت جزء مجموعه شرکت هایی به نام “فروشندگان اسلحه سایبری” شناخته می شود که راه نفوذ های zero-day را جمع کرده و آن ها را به مشترین ارائه می دهد مانند دولت ها. برای مثال، این راه نفوذ ها برای هک کردن گوشی های هوشمند بسیار مفید است.
مدیر عامل شرکت در Twitter خود گفت :” ما می توانیم چندین مجموعه از راه نفوذ های iOS را به قیمت 1.5 میلیون دلار برای هر کدام از آن ها خریداری کنیم.”
Zerodium به پرداخت پاداش بالاتر برای برنامه های دیگر شناخته می شود مانند Apple. در اوایل سال جاری Apple اعلام کرد 200.000 دلار برای راه های نفوذ حساس iOS پرداخت خواهد کرد.
برنامه Apple نه تنها قیمت پایین تری دارد بلکه به اشخاص داده می شود، اگرچه شرکت Zerodium اعلام کرده است که به محققان امنیتی شرکت های دیگر نیز پرداخت خواهد کرد.
شرکت Apple اعلام کرد که برنامه این شرکت این ماه آغاز خواهد شد.