شرکت Zerodium اعلام کرد که برای بهرهبرداریهای اندرویدی قدرتمند ۲٫۵ میلیون دلار پاداش میدهد که بیش از مبلغی است که برای همان نوع بهرهبرداری در iOS پیشنهاد میشود. درحالحاضر شرکت Zerodium برای یک بهرهبرداری که بهعنوان بهرهبرداری اندروید «full chain» توصیف میشود، پایداری را فراهم میکند و به هیچ تعاملی با کاربر نیاز ندارد، ۲٫۵ میلیون دلار پیشنهاد میکند. همان نوع بهرهبرداری iOS، ۲ میلیون دلار ارزش دارد.
این شرکت همچنین به شکارچیان اشکالها اطلاع داد که درحالحاضر برای بهرهبرداریها و یا روشهایی که برای رسیدن به پایداری در سیستم عامل تلفن همراه iOS اپل قابل استفاده است، ۵۰۰ هزار دلار پاداش پیشنهاد میدهد.
حداکثر پاداش پرداختی برای بهرهبرداریهای اجرای کد از راه دور و افزایش امتیاز محلی که واتساپ و iMessage را هدف قرار میدهند، از ۱ میلیون دلار تا ۱٫۵ میلیون دلار است. بهرهبرداریهای این گروه به پایداری نیاز ندارند، اما باید بدون تعامل با کاربر کار کنند.
Zerodium تصمیم گرفته است که برخی پاداشهای مربوط به iOS را کاهش دهد. به طور خاص، ارزش یک بهرهبرداری Full chain در iOS که پایداری را فراهم میکند و تنها به یک کلیک نیاز دارد، از ۱٫۵ میلیون دلار به ۱ میلیون دلار کاهش یافته است. علاوهبرآن، حداکثر پاداش برای یک بهرهبرداری اجرای کد از راه دور و افزایش امتیاز محلی iMessage که پایداری را فراهم نمیکند و تنها به یک کلیک نیاز دارد، از ۱ میلیون دلار به ۵۰۰ هزار دلار کاهش یافته است.
این شرکت بیان میکند که این تغییرات مطابق روند بازار است. یک کارشناس امنیتی به نام Grugq نیز در توییتر تشریح میکند که چرا بهرهبرداریهای اندروید ارزش بیشتری نسبت به بهرهبرداریهای iOS دارند. اعلامیهی Zerodium تنها چند روز پس از افشای جزئیات پنج بهرهبرداری iOS ازجمله یک مورد که برای نفوذ راه دور به آیفونها مورد استفاده قرار گرفته است، منتشر شد. به عقیدهی کارشناسان، این حمله توسط گروه تهدید تحت حمایت دولت که هدف آن ارائهی نرمافزار جاسوسی بود، انجام شده است.
