Zerodium повышает ставки

Компания Zerodium, специализирующаяся на сборе информации об уязвимостях нулевого дня, объявила о повышении премий за соответствующие данные. Повышение получилось весьма внушительным. Так, исследователям, которые предоставят информацию об уязвимости мобильной операционной системы Apple iOS 10, которая позволит дистанционно осуществить процедуру jailbreak, обещано сразу полтора миллиона долларов – на миллион больше, чем предлагалось прежде.

Выросли и другие расценки, хотя и не так существенно. Например, плата за информацию об уязвимостях нулевого дня в Android 7 увеличилась вдвое и составляет теперь 200 тысяч долларов. Zerodium позиционирует себя как компанию, занимающуюся обеспечением кибербезопасности. По ее уверениям, она проверяет и документирует данные обо всех уязвимостях, а затем предоставляет их своим клиентам, чьи интересы таким образом и защищает. Однако практика покупки данных об уязвимостях без уведомления о них самих разработчиков выглядит достаточно сомнительной и ранее неоднократно подвергалась критике со стороны сообщества специалистов по кибербезопасности.