找到微信的 0day 漏洞，Zerodium 公司就给你 50 万美元奖金

专门购买漏洞的 Zerodium 公司最近宣布为安全通讯应用的 0day 漏洞提供高额奖金。找到 WhatsApp、Signal、Facebook Messegner、iMessage、Telegram、微信等通讯应用的远程代码执行和本地提权 0day 漏洞，就能获取 Zerodium 公司的 50 万美元奖金。注意哦，有微信！详情可点击这里查看。

Zerodium 公司的创始人 Chaouki Bekrar 是前 VUPEN 联合创始人，专门从事 0day 漏洞购买，并为客户提供 exploit 和防御能力。这些漏洞不会提供给相应的软件制造商。Zerodium 现如今的不少奖励计划都偏向于移动领域，比如针对默认移动邮件应用的远程代码执行和本地提权也提供 50 万美元将近，针对基带和媒体文件或者文档远程代码执行和本地提权漏洞提供 15 万美元，沙盒逃逸、代码签名绕过、内核提权、WiFi 远程代码执行和提权、7 号信令攻击可得 10 万美元。

Bekrar 表示，公司的政府客户需要这方面的能力来追踪犯罪分子。除此之外，Zerodium 还宣布为 Windows 10 远程代码执行 0day 漏洞，尤其针对默认 Windows 服务的远程利用提供 30 万美元奖金；web 服务，如 Apache、IIS 的远程代码执行漏洞 15 万美元，微软 Outlook 远程代码执行漏洞 10 万美元；Mozilla Thunderbird 远程代码执行以及 VMware ESXi 逃逸价值 8 万美元；针对 Chrome、PHP 和 OpenSSL 的攻击奖金翻倍；Linux 和 Windows 平台的 Tor 远程代码利用从 3 万美元涨到 10 万和 8 万美元。一年前 Zerodium 还曾宣布 iOS 10 远程越狱奖金涨到 150 万美元。