最近安全漏洞收购公司 Crowdfense 再次调整 iOS 和安卓系统漏洞价格表，随 iPhone 安全度越来越高，Crowdfense 也公布最新价格，替 iPhone 系统零日漏洞（zero-day）提升到500万至700万美元之间，相比苹果祭出的安全研究漏洞计划奖金更高。

苹果相当注重系统安全性，造成iPhone漏洞算是价值连城，才会导致有专门收购漏洞 Crowdfense 或 Zerodium 等公司愿意以高价悬赏收购iPhone「零日漏洞」，所谓零日漏洞是指还没有被苹果修复的安全漏洞，甚至漏洞也尚未曝光。

专收购漏洞 Zerodium 公司过去也曾声称收购「零日漏洞」，主要是能够转售给国家政府机关或政府承包商，通常这些单位都需要取得骇客工具，能够协助警调单位来追踪恐怖分子、犯罪者的手机，取得关键资讯。

Crowdfense 现在提供的 iPhone 零日漏洞价格也提高至 500万至700万美元之间（约人民币3.6至5千万），Android零日漏洞价格最高可达500万美元，Chrome和Safari零日漏洞分别可达300万和350万美元，WhatsApp和iMessage零日漏洞则在300万至500万美元之间。

相比过去漏洞价格表，Crowdfense仅提供的最高奖金是300万美元，用于Android和iOS零日漏洞。

Crodwdfense 公布最新iPhone、Android、Safari 漏洞奖金

造成 Crowdfense 愿意调高漏洞奖金售价，趋势科技Zero Day Initiative (ZDI) 漏洞悬赏计划主管 Dustin Childs 表示，关键在于苹果、Google和微软等公司所推出的系统安全度越来越高，导致入侵和监控设备漏洞越来越少。

Google 威胁分析小组主管 Shane Huntley 表示，随者Google等安全漏洞团队发现越来越多零日漏洞，也让平台安全度越来越高，骇客就需要花费更多时间和精力寻找可用漏洞，才会导致他们成本相对要更高。

Google 在 2023 年安全报告中表示，该年度黑客就在已经使用约97个零日漏洞攻击，通常都是间谍软体供应商和零日漏洞经理人进行合作，专门负责75%针对Google产品和Android零日漏洞项目。

许多负责零日漏洞行业人士也认为，现在要找到漏洞工作相对比以前困难，才会造成收购漏洞公司，必须支付更多奖金才能获取到最新漏洞。

目前 Crowdfense 所开出的漏洞奖金算是行业最高价格，另外还有一家名为 peration Zero 公司在去年宣布，愿意支付高达 2000 万美元价格收购能骇入 iPhone和Android设备的工具。