Зеродий

Зеродий
Основан	2015 ; 10 лет назад (2015)
Штаб-квартира	Вашингтон, округ Колумбия, Соединенные Штаты
Обслуживаемая территория	Информационная безопасность
Веб-сайт	www.zerodium.com

Zerodium — американская компания по информационной безопасности . Компания была основана в 2015 году с операциями в Вашингтоне, округ Колумбия , и Европе . Компания разрабатывает и приобретает эксплойты нулевого дня у исследователей безопасности

История

Zerodium был запущен 25 июля 2015 года основателями Vupen . Компания выплачивает вознаграждение за эксплойты нулевого дня . Эксплойт нулевого дня — это кибератака, нацеленная на уязвимости безопасности в компьютерном оборудовании, программном обеспечении или прошивке с целью вредоносного внедрения вредоносного ПО, кражи данных или повреждения программы. Программы вознаграждения за обнаружение ошибок , включая Zerodium, выплачивают вознаграждение за знание этих уязвимостей безопасности.

Zerodium была первой компанией, опубликовавшей полную таблицу цен на уязвимости нулевого дня, которая варьировалась от 5000 до 1 500 000 долларов за эксплойт. ^[1] Сообщалось, что в 2015 году компания тратила от 400 000 до 600 000 долларов в месяц на приобретение уязвимостей. ^[2]

В 2016 году компания увеличила постоянную награду за обнаружение уязвимостей iOS до 1 500 000 долларов США. ^[3]

В сентябре 2019 года Zerodium увеличила вознаграждение за эксплойты Android до $2 500 000, и впервые компания платит больше за эксплойты Android, чем iOS . Выплаты за WhatsApp и iMessage также были увеличены. Сейчас компания, как сообщается, тратит от $1 000 000 до $3 000 000 каждый месяц на приобретение уязвимостей. ^[4]

Критика

Организация «Репортеры без границ» раскритиковала Zerodium за продажу информации об эксплойтах, используемых для шпионажа за журналистами, иностранным правительствам. ^[5]

Смотрите также

Ссылки

↑ Энди Гринберг (18 ноября 2015 г.). «Вот прайс-лист шпионской фирмы на секретные хакерские методы». Wired . Получено 26 августа 2016 г.
↑ Шон Майкл Кернер (21 сентября 2015 г.). «Zerodium предлагает вознаграждение в размере 1 миллиона долларов за обнаружение ошибок в iOS 9». eWeek .^{[ постоянная мертвая ссылка ‍ ]}
↑ Лили Хей Ньюман (29 сентября 2016 г.). «Топовый взлом iPhone теперь продается за 1,5 миллиона долларов». Wired .
^ Ваас, Лиза (9 января 2019 г.). «Zerodium размахивает более жирными выплатами охотникам за ошибками нулевого дня». Архивировано из оригинала 9 января 2019 г. {{cite journal}}: Цитировать журнал требует |journal=( помощь )
^ "RSF представляет список цифровых хищников свободы прессы за 2020 год | Репортеры без границ". RSF . 2020-03-10 . Получено 2021-10-31 .

Внешние ссылки

Официальный сайт

[Wired-1] Энди Гринберг (18 ноября 2015 г.). «Вот прайс-лист шпионской фирмы на секретные хакерские методы». Wired . Получено 26 августа 2016 г.

[eWeek-2] Шон Майкл Кернер (21 сентября 2015 г.). «Zerodium предлагает вознаграждение в размере 1 миллиона долларов за обнаружение ошибок в iOS 9». eWeek .^{[ постоянная мертвая ссылка ‍ ]}

[Wired2-3] Лили Хей Ньюман (29 сентября 2016 г.). «Топовый взлом iPhone теперь продается за 1,5 миллиона долларов». Wired .

[Sophos-4] Ваас, Лиза (9 января 2019 г.). «Zerodium размахивает более жирными выплатами охотникам за ошибками нулевого дня». Архивировано из оригинала 9 января 2019 г. {{cite journal}}: Цитировать журнал требует |journal=( помощь )

[5] "RSF представляет список цифровых хищников свободы прессы за 2020 год | Репортеры без границ". RSF . 2020-03-10 . Получено 2021-10-31 .