Zerodium es una empresa estadounidense de seguridad de la información fundada en 2015 con sede en Washington, DC y Europa . Su negocio principal es desarrollar y adquirir exploits premium de día cero de los investigadores de seguridad e informar la investigación, junto con las medidas de protección y las recomendaciones de seguridad, a sus clientes gubernamentales como parte de ZERODIUM Zero Day Research Feed. Según los informes, la compañía ha tenido más de 1,500 investigadores y ha pagado más de $ 50,000,000 en recompensas entre 2015 y 2021. [1]
Fundado | 2015 |
---|---|
Sede | , Estados Unidos |
Área de servicio | Seguridad de información |
Sitio web | www |
Historia
Lanzado el 23 de julio de 2015 por los fundadores de Vupen (una empresa francesa de seguridad de la información), Zerodium fue la primera empresa en publicar una tabla de precios completa para los días cero que van desde $ 5,000 a $ 1,500,000 por exploit. [2] Según los informes, la compañía gastaba en 2015 entre $ 400,000 y $ 600,000 por mes para adquisiciones de vulnerabilidades. [3]
En 2016, la compañía aumentó su recompensa de errores permanentes por exploits de iOS a $ 1,500,000. [4]
En 2017, Zerodium publicó una nueva tabla de precios exclusivamente para los días cero móviles que van desde $ 10,000 a $ 500,000 por exploit. La compañía también ha anunciado una recompensa por tiempo limitado de $ 1,000,000 por exploits del navegador Tor . [5]
En 2018, la compañía agregó nuevos productos a su programa de recompensas, incluidos cPanel, Webmin, Plesk, DirectAdmin, ISPConfig, OpenBSD, FreeBSD y NetBSD. También ha aumentado sus pagos por varios software, incluida una recompensa de hasta $ 500,000 por exploits de ejecución remota de código de Windows. [6]
En enero de 2019, Zerodium ha aumentado una vez más sus recompensas por casi todos los productos, incluido un pago de $ 2,000,000 por jailbreak remotos de iOS, $ 1,000,000 por WhatsApp, iMessage, SMS y MMS RCE, y $ 500,000 por exploits de Chrome. [7]
En septiembre de 2019, Zerodium aumentó su recompensa por exploits de Android a $ 2,500,000 y, por primera vez, la compañía está pagando más por exploits de Android que por iOS. También se han incrementado los pagos por WhatsApp e iMessage. Según los informes, la compañía está gastando entre $ 1,000,000 y $ 3,000,000 cada mes para adquisiciones de vulnerabilidades. [8]
En junio de 2021, Zerodium reveló en su sitio web oficial que tiene más de 1.500 investigadores y ha lanzado, además de sus recompensas permanentes, un programa de recompensas por errores por tiempo limitado que tiene como objetivo adquirir otros exploits de día cero que no están dentro de los habituales de Zerodium. alcance o para el que la empresa está aumentando temporalmente los pagos. [9]
Ver también
Referencias
- ^ Zerodio. "Sitio web oficial de ZERODIUM" . Cite journal requiere
|journal=
( ayuda ) - ^ Andy Greenbrg (18 de noviembre de 2015). "Aquí está la lista de precios de una empresa de espías para técnicas secretas de piratas informáticos" . Cableado . Consultado el 26 de agosto de 2016 .
- ^ Sean Michael Kerner (21 de septiembre de 2015). "Zerodium ofrece una recompensa por error de $ 1 millón de iOS 9" . eWeek .
- ^ Lily Hay Newman (29 de septiembre de 2016). "Un truco de iPhone de primera categoría ahora cuesta $ 1.5 millones" . Cableado .
- ^ Zerodium (13 de septiembre de 2017). "Recompensa de exploits de día cero del navegador Tor por $ 1.0 millón" . Cite journal requiere
|journal=
( ayuda ) - ^ Zerodium (13 de septiembre de 2018). "Zerodium está aumentando sus recompensas para navegadores, servidores, móviles y más" . Cite journal requiere
|journal=
( ayuda ) - ^ Zerodium (7 de enero de 2019). "Zerodium está aumentando sus recompensas para iOS hasta $ 2,000,000" . Cite journal requiere
|journal=
( ayuda ) - ^ Sophos (9 de enero de 2019). "Zerodium's agitando pagos más gordos para los cazadores de errores de día cero" . Cite journal requiere
|journal=
( ayuda ) - ^ Zerodium (5 de julio de 2021). "Recompensas de errores por tiempo limitado de Zerodium" . Cite journal requiere
|journal=
( ayuda )