Zerodium är ett företag vars huvudsakliga sysselsättning är att samla på sig okända säkerhetsbrister i olika operativsystem, produkter och tjänster som sedan kan säljas till kunder som vill hacka dessa. Grundarens tidigare företag Vupen hade kunder som NSA och tyska federala informationssäkerhetsmyndigheten BSI.

Företaget har sedan 2015 erbjudit fasta belöningar för olika typer av säkerhetsbrister, och nu har dessa höjts – i vissa fall kraftigt – för att locka fler säkerhetsforskare att sälja sina upptäckter istället för att upplysa tillverkarna om dem.

Ett komplett jailbreak-hack för IOS som uppnås utan någon interaktion från användaren (exempelvis genom att bara besöka en webbplats) ger numera motsvarande 18 miljoner kronor. Sms- och Imessage-hack ger nio miljoner kronor (dubbelt så mycket som tidigare), och tekniker för att kringgå Touch ID och lösenkod på IOS har höjts från 135 000 till 900 000 kronor.

Zerodium har även höjt belöningarna för säkerhetsbrister i andra operativsystem och produkter. Ett komplett Windows-hack över nätverk ger till exempel nio miljoner kronor.

Företagen bakom produkterna har i dag oftast egna belöningar för upptäckta säkerhetsbrister, delvis som ett incitament för forskare att göra det rätta och hjälpa till att få bristerna fixade. Men bland annat Apple erbjuder betydligt lägre summor än Zerodium – maximalt 1,8 miljoner kronor. Samtidigt tyder de höjda belöningarna på att det blir allt svårare att hitta några säkerhetsbrister att utnyttja, vilket i så fall är positivt för oss användare.