Zerodium之前为iOS 9 的越狱漏洞提供100万美元的奖励，但那个奖励计划限定了时间范围。这次的150万美金的计划是永久的。

公司创始人Berkrar 表示：

由于iOS 10和android 7的安全问题日渐严重，所以我们提高了漏洞奖励机制，想吸引更多的研究者，并且不限定时间范围内。

这个公司曾为android 7.X和6.X远程越狱漏洞提供高达20万美金的双倍奖励，同时也提升了其他软件的利用程序价格，包括Adobe Flash，微软IE浏览器，Edge，Safari，OpenSSl或者PHP，windows阅读器，Word Excel的攻击。

Zerodium：一家专门收购0day漏洞的公司

Zerodium 成立于2015年7月，专注于收购主流平台和第三方应用的高风险的0day漏洞，比如Adobe产品，移动平台，包括Android，黑莓，windows phone，iOS。主流的web和邮件服务也在Zerodium 的范围内。购买这些漏洞是为了编写漏洞利用以及为他们的客户提供防御能力。

诸如Zerodium 和Bekrar的exp供应商已经将这块市场弄得乌烟瘴气，他们会高价从研究人员手中购得漏洞，然后编写exp卖给客户，并且他们的客户还主要是政府机构。在受影响设备没有打上补丁之前，对其展开攻击。

去年Hacking Team违背了这个承诺，曝光了一系列漏洞被卖给专制政府来监控市民。八月份，苹果公司紧急发布了3个0day漏洞的补丁，而这三个漏洞已被卖给以色列的公司NSO，并被政府用来监视记者。

在黑帽大会上，苹果的安全领导者和架构师Ivan公开了iOS 10新的安全特性，包括新的安全处理器，更Safari坚固的WebKit JIT，以及苹果创建的加密技术以及密钥。同时还宣布了一个iOS和iCloud漏洞赏金计划，为固件安全漏洞提供丰厚的奖励。

谷歌也公布了Android 7新的安全特性，提升了对启动的保护，文件加密，硬媒体服务。

“在过去的12个月内，我们已经为漏洞赏金猎人提供了超过650万美元的奖励”。