Una de las firmas más importantes en términos de exploits y seguridad, Zerodium, ha publicado varias ofertas dirigidas a expertos en seguridad y a hackers en las que se ofrecen hasta 500.000 dólares a cambio de exploits y fallos de seguridad que afecten a aplicaciones de mensajería instantánea encriptada, entre las que se incluyen Signal, WhatsApp y Telegram. Esta compañía, que está localizada en Washington, publicó su nueva lista de precios este miércoles 23 de agosto, ofreciendo una gran suma de dinero a cambio de cualquier fallo de seguridad que pueda permitir ejecutar código de forma remota y obtener privilegios de usuario en aplicaciones de mensajería instantánea como WhatsApp, Facebook Messenger, Signal, iMessage, Viber, WeChat y Telegram.
Zerodium también ofrece 150.000 dólares por ataques que afecten a la banda base o a los archivos multimedia, y 100.000 dólares por métodos para saltarse la firma de código, pasar el LPE a Kernel, WiFi RCE y LPE, y ataques SS7. Además de esto, Zerodium dará medio millón de dólares a los hackers que les muestren exploits de día cero y bugs LPE en aplicaciones móviles de correo electrónico.
Las mejores recompensas por las vulnerabilidades más peligrosas
Según la página web de la compañía, “Zerodium paga las mejores recompensas a los investigadores de seguridad por obtener sus exploits de día cero originales que afecten a los sistemas operativos más populares, o a software o dispositivos. Aunque la mayoría de programas de recompensas por bugs aceptan casi cualquier tipo de vulnerabilidad, sus recompensas suelen ser mucho menos importantes. En Zerodium nos centramos en fallos de seguridad de alto riesgo y en exploits remotos, pero ofrecemos las mejores recompensas del mercado.”
Así que si os veis capaces de encontrar un fallo de seguridad en vuestra aplicación de mensajería instantánea favorita, ya sabéis donde comunicarlo. ¡Buena suerte!
