該漏洞利用收購公司更新了其支付安排表，新增手機、服務器和桌面目標。

8月23日，Zerodium更新了其漏洞利用收購支付安排表，為零日漏洞利用增加了新的目標，更新了收購價格。新增目標中包括了WhatsApp、iMessage和Signa等手機消息應用，Zerodium將為這些目標上本地提權零日漏洞的遠程代碼利用，支付最高50萬美元的酬勞。

Zerodium是一家2015年成立的獨立私營公司，從事零日漏洞利用收購業務。2015年9月，該公司以每個蘋果 iOS 9 零日漏洞100萬美元的收購價蜚聲全球。一年后，2016年9月，Zerodium將iOS零日漏洞收購價提升至150萬美元，該價格穩居公司單個漏洞利用價碼首位。

新的50萬美元手機消息漏洞價格，是應Zerodium客戶的需求誕生的。

Zerodium創始人查烏基·貝克拉稱：“Signal、Telegram和其他消息App在合法用戶間非常流行，但罪犯也十分愛用這些App。我們的政府客戶需要高級功能和零日漏洞利用，來追蹤和監視依賴這些App的恐怖分子和罪犯。”

至于Zerodium為手機消息App開出的50萬美元漏洞獎勵，該高價的部分原因，與在這些平臺上找尋可利用漏洞的難度有關。

貝克拉表示：“影響此類App的零日漏洞利用的高價值，大部分源自這些App較小的攻擊界面——相對Web瀏覽器或文件閱讀器之類其他軟件而言，這讓安全研究員在此類消息App中發現并利用關鍵漏洞十分困難。”

Zerodium的新版支付列表上，消息App不是唯一新增的移動目標，與移動操作系統捆綁的默認電子郵件App也在懸賞之列。Zerodium將為此類郵件App上利用本地提權零日漏洞的遠程代碼執行，同樣支付高達50萬美元的酬勞。

除了移動目標，服務器和桌面系統也新增了目標類型，比如USB代碼執行漏洞就價值3萬美元。USB漏洞及其利用程序并不罕見，不過Zerodium要找的是更特別一些的。

USB欺騙很常見，但這些不是我們的項目要找的東西，我們主要尋求的是利用操作系統漏洞的USB漏洞利用。合格的攻擊應該類似震網所用的CVE-2010-2568。

CVE-2010-2568問題已于2010年10月由微軟發布了補丁，但零日計劃(ZDI)在2015年3月揭示：該補丁實際上并不完整。因此，微軟又發布了一個新補丁，修復標識為CVE-2015-0096的擴大版漏洞。

與支付漏洞獎勵并隨后向受影響廠商公開漏洞細節的其他公司不同，Zerodium遵從商業披露策略，向其客戶報告所有收購來的漏洞。Zerodium的零日研究饋送對Zerodium客戶開放，包含有關于漏洞的安全信息，以及建議和防護措施。

我們不能透露Zerodium的總預算和支付給安全研究員的具體數額。但我們可以說，我們每年都付出數百萬美元，能夠幫助全世界的天才研究員體面地掙錢，我們感到非常自豪。