Τον περασμένο Αύγουστο είδαμε την Apple να ανακοινώνει ένα νέο πρόγραμμα εύρεσης ευπαθειών (bug bounty) με σκοπό να ενθαρρύνει περισσότερους ερευνητές ασφάλειας να αναζητήσουν σφάλματα στο λειτουργικό σύστημα iOS.
Ανάλογα με την ευπάθεια που θα ανακαλύπτουν οι ερευνητές ασφαλείας, η Apple θα δίνει από £25.000 έως και $200.000
Τα χρήματα που προσφέρει η Apple δεν είναι διόλου ευκαταφρόνητα, ωστόσο σε καμία περίπτωση δεν μπορούν να συγκριθούν με το ποσό που ανακοίνωσε η Zerodium: $1.500.000 για το (remote) Jailbreak του iOS 10!
Η Zerodium αποκομίζει τα κέρδη της χάρη στο ιδιαίτερο επιχειρηματικό της μοντέλο, αφού η εταιρία δεν αποκαλύπτει τα κενά ασφαλείας που εντοπίζει, παρά μόνο στον κλειστό κύκλο των πελατών της που προτίθενται να την πληρώσουν αδρά. Οι προμηθευτές των προϊόντων δεν ενημερώνονται ποτέ για τα κενά ασφαλείας, και οι υπόλοιποι χρήστες παραμένουν εκτεθειμένοι στα προβλήματα αυτά.
Αξίζει να σημειωθεί πως πέρυσι η εταιρεία αγόρασε remote browser-based untethered jailbreak για το iOS 9.1/9.2b προς $1.000.000
Αρκετοί είναι εκείνοι που δεν εγκρίνουν τη δραστηριότητα της Zerodium, αλλά ο CEO της εταιρίας, Καούκι Μπεκράρ δεν πτοείται και συνεχίζει να προσφέρει αμοιβές εκατοντάδων χιλιάδων δολαρίων στους χάκερ που μπορούν να του υποδείξουν κενά σε προγράμματα περιήγησης, σουίτες της Microsoft όπως το Office και διάφορες εκδόσεις του Android.