Новости из Блогов Bug Bounty программа от VUPEN

Всем известная французская ИБ-компания Vupen Security, которая занимается продажей 0дей эксплойтов для спецслужб запустила свой стартап по кибербезопасности, именуемый как Zerodium.
https://zerodium.com/

Целью данного проекта является скупка критических уязвимостей нулевого дня. При чём Zerodium позиционирует себя как премиум Bug Bounty программа, цены на уязвимости в 3раза выше, чем у других подобных программ. Если Google за эксплойт под Chrome с обходом SendBox'a готова заплатить $15.000 то Zerodium готов заплатить вам $45.000. Google заплатит вам $1.337 за удаленное выполнение кода в Android, то Zerodium готов выплатить до $100 тысяч в зависимости от уникальности найденной вами уязвимости. Об этом написано в официальном твиттер аккаунте. https://twitter.com/Zerodium

Но это еще не всё! Zerodium не специализируется на скупке брешей в каких то определенных системах, они скупают все уязвимости: в операционные системых, браузерах, плееры и ридеры, телефоны, веб-серверы, емаил-сервисы, веб-приложения, роутеры и т.д.

 

Хотел на хакер запостить в начале, потому передумал странно, что еще не трубят про это, а ядекс и гугл молчит)) Я так понял, что VUPEN надоело искать уязвимости для своих клиентов, они даже с готовыми эксплойтами ездят на конкурс pwn20wn показывают и демонстрируют боевой эксплойт, но от награды отказываются... Спрашивается почему? Наверно это такой некий пиар. Вот приходите к нам и покупайте у нас эксплойты... А тут ребята зиродиум придумали, я думаю это аналог ZDI...