四月八日消息,能攻破安卓及iPhone的手機(jī)零日漏洞價(jià)值千萬(wàn)美元,由此催生的灰產(chǎn)令人矚目。
阿拉伯聯(lián)合酋長(zhǎng)國(guó)的Crowdfense公司,與Zerodium類似,于2019年投資千萬(wàn)美元啟動(dòng)了漏洞購(gòu)買計(jì)劃,近期再次啟動(dòng)Exploit Acquisition Program,豪擲三億美元購(gòu)入各類手機(jī)及軟件零日漏洞。此次計(jì)劃旨在購(gòu)買各種主流產(chǎn)品的零日漏洞。
現(xiàn)在零日漏洞交易無(wú)明確規(guī)定,但像Crowdfense這樣的公司都會(huì)向?qū)<一?a href="http://hljzzgx.com/v/tag/10353/" target="_blank">黑客買斷漏洞,在需要時(shí)攻擊并破解設(shè)備及應(yīng)用安全性。這類公司常常與政府合作打擊犯罪行為。
2019年的Crowdfense活動(dòng)中,他們?cè)宰罡?00萬(wàn)美元的價(jià)格尋求漏洞。近期公布的漏洞采購(gòu)價(jià)單顯示,最高愿意為SMS/MMS全鏈零點(diǎn)擊漏洞支付900萬(wàn)美元。價(jià)單顯示,iOS零點(diǎn)擊漏洞價(jià)格為500至700萬(wàn)美元,安卓零點(diǎn)擊漏洞價(jià)格為500萬(wàn)美元,iOS RCE+SBX漏洞為350萬(wàn)美元,Chrome瀏覽器RCE+SBX漏洞則為200-300萬(wàn)美元。
然而有業(yè)內(nèi)人士指出,Crowdfense提供的價(jià)格遠(yuǎn)非市場(chǎng)頂端。有更隱晦的交易中,零日漏洞甚至價(jià)格高得驚人。
名為Operation Zero的俄羅斯公司去年便宣稱愿以兩千萬(wàn)美元求取入侵iPhone和Android設(shè)備的武器。
-
軟件
+關(guān)注
關(guān)注
69文章
4921瀏覽量
87396 -
Chrome
+關(guān)注
關(guān)注
0文章
342瀏覽量
18014 -
漏洞
+關(guān)注
關(guān)注
0文章
204瀏覽量
15366
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論