Компания Crowdfense предлагает в общей сложности 30 миллионов долларов за эксплойты нулевого дня, затрагивающие Android, iOS, Chrome и Safari. Crowdfense давно интересуется уязвимостями, несколько лет назад компания запустила платформу для быстрой продажи 0-day эксплойтов.
Изначально образованная в 2017 году Crowdfense скупала эксплойты для дыр в Android и iOS, обещая исследователям до трёх миллионов долларов за полноценную цепочку.
В этом году компания предлагает куда более щедрое вознаграждение. Например, за эксплойты, доставленные посредством СМС- и ММС-сообщений, можно получить до девяти миллионов долларов.
0-click в Android может принеси экспертам пять миллионов долларов, а аналогичная проблема в iOS — семь млн. Эксплойты, приводящие к удалённому выполнению кода или выходу за пределы песочницы в iOS, стоят $3,5 млн.
Выявляя уязвимости в Chrome исследователи могут заработать от 2 до 3 миллионов долларов за удалённое выполнении кода и повышение прав. Такие же баги в Safari принесут от 2,5 до 3,5 млн.
Что касается «мелочовки», Crowdfense готова заплатить сотни тысяч долларов за выход из песочницы Chrome и Safari.
