Noll
| Grundad | 2015 |
|---|---|
| Huvudkontor |
, Förenta staterna
|
Område som betjänas |
Informationssäkerhet |
| Hemsida |
Zerodium är ett amerikanskt informationssäkerhetsföretag som grundades 2015 med verksamhet i Washington, DC och Europa . Dess huvudsakliga verksamhet är att utveckla och förvärva premium zero-day exploits från säkerhetsforskare och rapportera forskningen, tillsammans med skyddsåtgärder och säkerhetsrekommendationer till sina statliga kunder som en del av ZERODIUM Zero Day Research Feed. Företaget har enligt uppgift mer än 1 500 forskare och har betalat ut mer än $50 000 000 i belöningar mellan 2015 och 2021.
Historia
, som lanserades den 25 juli 2015 av Vupens grundare (ett franskt informationssäkerhetsföretag), var det första företaget som släppte ett fullständigt prisdiagram för nolldagar från $5 000 till $1 500 000 per exploatering. Företaget rapporterades ha spenderat mellan $400 000 till $600 000 per månad för sårbarhetsförvärv under 2015.
Under 2016 ökade företaget sin permanenta buggpremie för iOS-utnyttjningar till $1 500 000.
Zerodium publicerade ett nytt prisdiagram exklusivt för mobila nolldagar som sträcker sig från $10 000 till $500 000 per exploatering under år 2017. Företaget tillkännagav också en tidsbegränsad prispeng på $1 000 000 för Tor- webbläsarexploater .
Nya produkter lades till av företaget under 2018 till dess bounty-program inklusive cPanel, Webmin, Plesk, Direct Admin, ISP Config, OpenBSD, FreeBSD och NetBSD. Den ökade sedan också sina utbetalningar för olika programvaror, inklusive en belöning på upp till $500 000 för Windows-exploatering av fjärrkod.
I januari 2019 ökade Zerodium återigen sina belöningar för nästan varje produkt inklusive en utbetalning på $2 000 000 för iOS-jailbreaks på distans; $1 000 000 för WhatsApp, iMessage, SMS och MMS RCE; och 500 000 USD för användning av Chrome.
Snabbspolning framåt till september 2019 ökade Zerodium sin belöning för Android-tillit till $2 500 000, och för första gången betalar företaget mer för Android-utnyttjningar än iOS. Utbetalningarna för WhatsApp och iMessage har också ökat. Företaget spenderar enligt uppgift mellan $1 000 000 till $3 000 000 varje månad för sårbarhetsförvärv.
Dess officiella webbplats avslöjade att Zerodium har mer än 1 500 forskare från och med juni 2021 och har lanserat utöver sina permanenta bounty-program, ett tidsbegränsat bug-bounty-program som syftar till att förvärva andra zero-day exploits som inte är inom Zerodiums vanliga räckvidd eller för vilka företaget ökar tillfälligt utbetalningarna.
Kritik
Reportrar utan gränser kritiserade Zerodium för att ha sålt information om bedrifter som användes för att spionera på journalister till utländska regeringar.
