Depuis quelques temps maintenant, il existe de nombreux hackers qui ont joué un rôle fondamental dans différents écosystèmes, comme iOS sans aller plus loin, qui sont passés du statut de membre actif du jailbreak, logiciel avec lequel n'importe quelle application peut être installée sur l'iPhone contourner les restrictions d'Apple, rejoindre les rangs de différentes sociétés de sécurité ou travailler pour elles en échange des succulentes récompenses qu'elles offrent habituellement. Google, Facebook, Microsoft et Apple sont les entreprises qui paient le mieux à toutes les personnes qui découvrent un bogue ou une méthode pour corrompre leurs services. Mais aucune de ces entreprises n'est capable de payer 500.000 XNUMX $ pour ces types de vulnérabilités zero day, à l'exception de Zerodium.
Les vulnérabilités zero-day sont celles qui sont présentes dans les systèmes d'exploitation ou les applications depuis leur création et leur créateur n'en a pas conscience, d'où leur nom. Ces types de vulnérabilités sont les plus recherchés et récompensés par les entreprises. Zerodium est une entreprise qui se consacre à encourager toutes sortes de pirates à trouver ces types de vulnérabilités, mais pas à les utiliser, mais pour les vendre plus tard principalement aux gouvernements.
La dernière annonce que la société a faite nous montre comment elle est prête à payer tout pirate informatique qui vous offrir une vulnérabilité zero-day dans WhatsApp, Signal, WeChat, Telegram, Viber, Faceboom Messenger et iMessage. Signal est l'une des applications de messagerie qui a gagné en popularité ces derniers mois, notamment après l'arrivée de Donald Trump à la présidence des États-Unis.
Mais ce n'est pas la plus grande récompense que Zerodium offre aux hackers. Actuellement offre 1,5 million de dollars pour les pirates qui parviennent à trouver une vulnérabilité zero-day qui permet d'accéder à l'iPhone d'Apple, contournant ainsi tous les systèmes de sécurité qu'iOS propose.