Körülbelül négy éve alapították meg a francia Vupen startupjaként a Zerodium nevű biztonsági céget az Egyesült Államokban. A vállalkozás óriási összegeket fizet a feltárt sebezhetőségekért, majd ezeket kormányhivatalok, bűnüldözési szervek számára értékesíti szerte a világon.

A Zerodium a napokban jelentősen megemelte a nulladik napi sérülékenységeket felfedők jutalmát. A legnagyobb halnak az Apple operációs rendszerét, az iOS-t tartja: kétmillió dollárt (ez körülbelül 560 millió forintnak felel meg) kaphat az, aki távolból, felhasználói interaktivitás nélkül tud végrehajtani iOS jailbreaket, magyarán képes feltörni a rendszert. A cég korábban 1,5 millió dollárt fizetett olyan táv-jailbreakért, amelynél szükség volt minimális felhasználói beavatkozásra is.

Zerodium

A cég megduplázta azon RCE (remote code execute, távoli kódvégrehajtás) exploitok felfedését, amelyek a biztonságos üzenetküldő szolgáltatásokat (pl. WhatsApp, iMessages, SMS/MMS appok) érintenek: a korábbi 500 ezer dollár helyett már egymilliót lehet kapni az ilyen sérülékenységekért. Ami érdekes: a Signal appnál maradt a félmilliós jutalom.

A kifizethető összegeket és az elvárásokat a Zerodium weboldalán lehet közelebbről is tanulmányozni.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.