最近安全漏洞收购公司 Crowdfense 再次调整 iOS 和安卓系统漏洞价格表,随 iPhone 安全度越来越高,Crowdfense 也公布最新价格,替 iPhone 系统零日漏洞(zero-day)提升到500万至700万美元之间,相比苹果祭出的安全研究漏洞计划奖金更高。
苹果相当注重系统安全性,造成iPhone漏洞算是价值连城,才会导致有专门收购漏洞 Crowdfense 或 Zerodium 等公司愿意以高价悬赏收购iPhone「零日漏洞」,所谓零日漏洞是指还没有被苹果修复的安全漏洞,甚至漏洞也尚未曝光。
专收购漏洞 Zerodium 公司过去也曾声称收购「零日漏洞」,主要是能够转售给国家政府机关或政府承包商,通常这些单位都需要取得骇客工具,能够协助警调单位来追踪恐怖分子、犯罪者的手机,取得关键资讯。
Crowdfense 现在提供的 iPhone 零日漏洞价格也提高至 500万至700万美元之间(约人民币3.6至5千万),Android零日漏洞价格最高可达500万美元,Chrome和Safari零日漏洞分别可达300万和350万美元,WhatsApp和iMessage零日漏洞则在300万至500万美元之间。
相比过去漏洞价格表,Crowdfense仅提供的最高奖金是300万美元,用于Android和iOS零日漏洞。
Crodwdfense 公布最新iPhone、Android、Safari 漏洞奖金
造成 Crowdfense 愿意调高漏洞奖金售价,趋势科技Zero Day Initiative (ZDI) 漏洞悬赏计划主管 Dustin Childs 表示,关键在于苹果、Google和微软等公司所推出的系统安全度越来越高,导致入侵和监控设备漏洞越来越少。
Google 威胁分析小组主管 Shane Huntley 表示,随者Google等安全漏洞团队发现越来越多零日漏洞,也让平台安全度越来越高,骇客就需要花费更多时间和精力寻找可用漏洞,才会导致他们成本相对要更高。
Google 在 2023 年安全报告中表示,该年度黑客就在已经使用约97个零日漏洞攻击,通常都是间谍软体供应商和零日漏洞经理人进行合作,专门负责75%针对Google产品和Android零日漏洞项目。
许多负责零日漏洞行业人士也认为,现在要找到漏洞工作相对比以前困难,才会造成收购漏洞公司,必须支付更多奖金才能获取到最新漏洞。
目前 Crowdfense 所开出的漏洞奖金算是行业最高价格,另外还有一家名为 peration Zero 公司在去年宣布,愿意支付高达 2000 万美元价格收购能骇入 iPhone和Android设备的工具。
免责声明:本文图片引用自网络,如有侵权请联系我们予以删除
搞趣网发布此文仅为传递信息,不代表搞趣网认同其观点。