阿联酋公司斥3000万美元购手机零日漏洞

描述

  四月八日消息,能攻破安卓及iPhone的手机零日漏洞价值千万美元,由此催生的灰产令人瞩目。

  阿拉伯联合酋长国的Crowdfense公司,与Zerodium类似,于2019年投资千万美元启动了漏洞购买计划,近期再次启动Exploit Acquisition Program,豪掷三亿美元购入各类手机及软件零日漏洞。此次计划旨在购买各种主流产品的零日漏洞。

  现在零日漏洞交易无明确规定,但像Crowdfense这样的公司都会向专家或黑客买断漏洞,在需要时攻击并破解设备及应用安全性。这类公司常常与政府合作打击犯罪行为。

  2019年的Crowdfense活动中,他们曾以最高300万美元的价格寻求漏洞。近期公布的漏洞采购价单显示,最高愿意为SMS/MMS全链零点击漏洞支付900万美元。价单显示,iOS零点击漏洞价格为500至700万美元,安卓零点击漏洞价格为500万美元,iOS RCE+SBX漏洞为350万美元,Chrome浏览器RCE+SBX漏洞则为200-300万美元。

  然而有业内人士指出,Crowdfense提供的价格远非市场顶端。有更隐晦的交易中,零日漏洞甚至价格高得惊人。

  名为Operation Zero的俄罗斯公司去年便宣称愿以两千万美元求取入侵iPhone和Android设备的武器。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分