Gambar : Zerodium |
Zerodium menawarkan bayaran hingga $1.5M bagi exploitasi orisinil dan kerentanan yang belum pernah dilaporkan sebelumnya dengan memberitahukan secara detail terhadap sistem operasi, software dan atau perangkat.
Didirikan pada tahun 2015 lalu, bisnis utama perusahaan Zerodium berfokus pada perolehan kerentanan zero-day dan eksploitasi dan menciptakan langkah-langkah keamanan pelindung dan rekomendasi untuk mereka. Informasi pada kerentanan dan langkah-langkah perlindungan yang sesuai kemudian akan dilaporkan ke klien zerodium, yang sebagian besar perusahaan-perusahaan multi-nasional dalam sektor teknologi, keuangan dan pertahanan.
Zerp-Day exploit program yang bisa diajukan ke Zerodium untuk diakuisisi dan diberi imbalan dari Zerodium mencakup apa pun dari phpBB sampai iOS dengan berbagai tingkat pembayaran.
Zero-Day Exploit pada Windows, MacOS, dan Linux yang dapat menerima hingga $30.000. Exploitasi untuk Android hingga $200.000.
Pelaporan One-Day Exploit untuk browser seperti Chrome, Internet Explorer, Edge dan Safari dapat memperoleh bayaran hingga $80.000.
Setiap akuisisi yang diterima dan disetujui Zerodium dibayarkan secara langsung lewat transfer Bank. Zerodium juga bisa menambahkan bonus tambahan dalam kurun waktu tertentu apabila exploitasi One-Day tersebut layak mendapatkan bonux.
Zerodium melaporkan bahwa dalam kurun waktu 12 bulan terakhir telah menghabiskan dana $6.5 M untuk membayar mereka yang berhasil mengeksploitasi keamanan dan kerentanan sistem operasi, software dan device. Bayaran paling banyak untuk pembayaran iOS dan Android. Bagaimana cara mengikuti bug bounty Zerodium tersebut ?
- Kalian menjelajahi dan menemukan kerentanan dengan resiko besar pada sistem operasi / software
- Melaporkan temuan kerentanan kepada Zerodium, minimal dengan memberitahukan deknik detail cara kalian mengeksploitasi
- Apabila cara eksploitasi keamanan kalian diterima, maka pihak Zerodium akan mengirimkan konfirmasi atas ketertarikan teknik kalian mengeksploitasi sistem operasi/ kerentanan lain dan mengirimkan e-mail pra-penawaran.
- Apabila kalian menyetujinya, maka kalian kirimkan teknik lengkap mengeksploitasi sistem operasi tersebut dan eksploitasi yang kalian lakukan ke Zerodium
- Pihak Zerodium akan mengevaluasi teknik dan exploitasi tersebut dan mengirimkan penawaran terhadap teknik exploitasi tersebut dan mengakuisinya dan menawarkan bayaran kepada kalian
- Kalian menerima tawaran akuisisi teknik exploitasi tersebut dan Zerodium akan mengirimkan pembayaran dalam waktu satu minggu.
No comments :
Post a Comment