De un tiempo a esta parte, muchos son los hackers que han desempeñado un papel fundamental en diferentes ecosistemas, como puede ser iOS sin ir más lejos, que han pasado de ser un miembro activo del jailbreak, software con el que se puede instalar cualquier aplicación en el iPhone saltándose la restricción de Apple, a formar parte de las filas de diferentes compañías de seguridad o bien a trabajar para ellos a cambio de las suculentas recompensas que suelen ofrecer. Google, Facebook, Microsoft y Apple son las compañías que mejor pagan a todas aquellas personas que descubran algún bug o método para corromper sus servicios. Pero ninguna de estas empresas es capaz 500.000 dólares por este tipo de vulnerabilidades zero day, excepto Zerodium.
Las vulnerabilidades zero-day son aquellas que se encuentran presentes en los sistemas operativos o aplicaciones desde su creación y su creador no es consciente de ello, de ahí viene su nombre. Este tipo de vulnerabilidades son las más buscadas y recompensadas por las compañías. Zerodium es una compañía que se dedica a incentivar a todo tipo de hackers para que encuentren este tipo de vulnerabilidades, pero no para utilizarlas, sino para venderlas posteriormente principalmente a gobiernos.
El último anuncio que ha realizado la compañía nos muestra como está dispuesto a pagar a cualquier hacker que le ofrezca una vulnerabilidad zero-day en WhatsApp, Signal, WeChat, Telegram, Viber, Faceboom Messenger y iMessage. Signal es una de las aplicaciones de mensajería que en los últimos meses ha ganado bastante popularidad, sobre todo tras la llegada de Donald Trump a la presidencia de los Estados Unidos.
Pero esta no es la mayor recompensa que ofrece Zerodium a los hackers. Actualmente ofrece 1,5 millones de dólares para aquellos hackers que consigan encontrar alguna vulnerabilidad zero-day que permita acceder al iPhone de Apple, saltándose así todos los sistemas de seguridad que iOS ofrece.