Компания Zerodium, основанная в 2015 году Чауки Бекраром (Chaouki Bekrar), одним из создателей Vupen, является одним из наиболее известных брокеров уязвимостей на рынке. Тогда как Vupen преимущественно занималась разработкой собственных эксплоитов, Zerodium имеет не только собственную команду девелоперов, но и приобретает эксплоиты и уязвимости у третьих сторон.
Более того, Zerodium – одна из немногих компаний, работающих в данной сфере, которая официально публикует свои «прайсы» и не боится открыто говорить о стоимости багов и эксплоитов.
23 августа 2017 года представители Zerodium анонсировали изменения в «тарифах». Наиболее интересной частью этого анонса стало появление в списке брокера популярных мессенджеров: Signal, WhatsApp, iMessage, Viber, WeChat, и Telegram. За эксплоиты для 0-day багов в этих приложениях, которые позволят выполнить произвольный код, компания готова заплатить до $500 000.
Это одно из наиболее щедрых предложений компании, дороже оцениваются только решения, позволяющие удаленно осуществить джейлбрейк устройств, работающих под управлением iOS. Они могут стоить до $1 500 000.
Также списки интересующего компанию ПО пополнились популярными мобильными email-приложениями. Кроме того, компания обновила цены на эксплоиты для серверного и десктопного ПО. Обе обновленные «тарифные сетки» можно увидеть ниже.
