Me encontré con la compañía de ciberseguridad Zerodium . Ofrecen recompensas más grandes que la mayoría de las compañías que piden cazadores de errores:
Debidoalagrancantidaddeerrores,loscazadoresdeerroresvendensusvulnerabilidades/erroresencontradosaZerodiumenlugardealacompañíaquetienelasvulnerabilidades/errores.
Ensupágina"Acerca de nosotros" no mencionan lo que hacen con sus proezas y errores comprados o cómo ganan su dinero. En sus preguntas frecuentes mencionan:
Los clientes de ZERODIUM son principalmente organizaciones gubernamentales que necesitan capacidades de ciberseguridad específicas y personalizadas, así como grandes corporaciones de defensa, tecnología y sectores financieros, que necesitan soluciones de protección para defenderse de los ataques de día cero. El acceso a las soluciones y capacidades de ZERODIUM está altamente restringido y solo está disponible para un número muy limitado de organizaciones.
¿Hay alguna información adicional para sus clientes y qué hace Zerodium con sus vulnerabilidades y errores adquiridos?