Бизнес Zerodium официально называется "консультациями в сфере безопасности". За подписку, годовая стоимость которой составляет по меньшей мере 500 000 долларов США, она распространяет среди своих клиентов информацию о свежих методиках взлома и данные о так называемых "уязвимостях нулевого дня" — дырах в разных программах и системах, для которых пока не существует заплаток.
Эти данные можно использовать двояко — как для взлома нужных систем, так и для защиты от атак со стороны конкурентов или недружественных государств. Среди клиентов Zerodium спецслужбы из разных стран мира, включая "членов НАТО", а также крупные корпорации.
Данные Zerodium получает от специалистов по безопасности, то есть хакеров. Как теперь выяснилось, за ценную информацию компания готова выложить 5 до 500 тысяч долларов США. Согласно опубликованной инфографике, самыми дешевыми являются "баги", найденные в популярных CMS для сайтов и форумов в интернете. До 30 тысяч компания готова платить за дыры в популярных настольных операционных системах и браузерах. Чуть дороже стоят уязвимости в популярных в корпоративной среде решениях и антивирусах, а еще дороже — более глубокие дыры в браузерах.
Дороже всего — от 100 до 500 тысяч долларов США стоят сведения об уязвимостях в популярных мобильных платформах. За знание о дыре в iOS, например, можно выручить полмиллиона долларов "наличными" (скорее всего — в биткойнах).
Интересно, что Zerodium не покупает данные о дырах в таких популярных онлайн-сервисах как Facebook или в многочисленных продуктах Google.
По какой причине компания решила опубликовать конкретные цены — она не сообщает. До сих пор никто из "торговцев пулями для кибервойн", как их называют критики, этого не делал и предпочитал улаживать дела с хакерами за закрытыми дверями. Может быть, это следствие перенасыщения рынка, ведь Zerodium на нем не одинока и каждый из "консультантов" требует от своих "поставщиков" эксклюзивности. Публикация цен — неплохой рекламный трюк и, возможно, начало ценовых войн.
