Всем известная французская ИБ-компания Vupen Security, которая занимается продажей 0дей эксплойтов для спецслужб запустила свой стартап по кибербезопасности, именуемый как Zerodium.
Целью данного проекта является скупка критических уязвимостей нулевого дня. При чём Zerodium позиционирует себя как премиум Bug Bounty программа, цены на уязвимости в 3раза выше, чем у других подобных программ. Если Google за эксплойт под Chrome с обходом SendBox'a готова заплатить $15.000 то Zerodium готов заплатить вам $45.000. Google заплатит вам $1.337 за удаленное выполнение кода в Android, то Zerodium готов выплатить до $100 тысяч в зависимости от уникальности найденной вами уязвимости. Об этом написано в официальном твиттер аккаунте. https://twitter.com/Zerodium
Но это еще не всё! Zerodium не специализируется на скупке брешей в каких то определенных системах, они скупают все уязвимости: в операционные системых, браузерах, плееры и ридеры, телефоны, веб-серверы, емаил-сервисы, веб-приложения, роутеры и т.д.