設(shè)置
  • 日夜間
    隨系統(tǒng)
    淺色
    深色
  • 主題色

零日漏洞灰產(chǎn)“野蠻生長(zhǎng)”:入侵 iPhone 的破解工具采購(gòu)價(jià)飆升至 500-700 萬(wàn)美元

2024/4/8 7:04:10 來(lái)源:IT之家 作者:故淵 責(zé)編:故淵

IT之家 4 月 8 日消息,可破解安卓iPhone 的手機(jī)零日漏洞值多少錢(qián)?答案是數(shù)百萬(wàn)美元,這也催生了零日漏洞灰色產(chǎn)業(yè)鏈。

和 Zerodium 公司類似,總部位于阿聯(lián)酋的 Crowdfense 公司于 2019 年斥資 1000 萬(wàn)美元啟動(dòng)漏洞購(gòu)買計(jì)劃之后,近日再次宣布啟動(dòng) Exploit Acquisition Program,斥資 3000 萬(wàn)美元(IT之家備注:當(dāng)前約 2.17 億元人民幣)購(gòu)買各種手機(jī)、軟件等主流產(chǎn)品的零日漏洞。

目前零日漏洞交易屬于灰色地帶,Crowdfense 公司從專家或者黑客手中購(gòu)買零日漏洞,這些漏洞可以被用于攻擊、破解設(shè)備和應(yīng)用的安全防線,通常情況下這些公司會(huì)和政府機(jī)構(gòu)合作用于執(zhí)法過(guò)程。

Crowdfense 公司在 2019 年的活動(dòng)中最高出價(jià)為 300 萬(wàn)美元,而在近日公布的零日漏洞采購(gòu)價(jià)格表中,1 萬(wàn)美元到 900 萬(wàn)美元不等,最高愿意為 SMS / MMS 全鏈零點(diǎn)擊的零日漏洞支付 900 萬(wàn)美元(當(dāng)前約 6516 萬(wàn)元人民幣)。

根據(jù)價(jià)目表,針對(duì) iOS 的零點(diǎn)擊攻擊鏈漏洞采購(gòu)價(jià)格為 500-700 萬(wàn)美元;針對(duì)安卓的零點(diǎn)擊攻擊鏈漏洞采購(gòu)價(jià)格為 500 萬(wàn)美元;針對(duì) iOS 的 RCE + SBX 漏洞為 350 萬(wàn)美元;針對(duì) Chrome 瀏覽器的 RCE + SBX 漏洞為 200-300 萬(wàn)美元。

圖源:TechCrunch

不過(guò),也有業(yè)內(nèi)人士指出,Crowdfense 給出的價(jià)格其實(shí)并非市場(chǎng)最高水平。在更加隱秘的交易中,一些零日漏洞的價(jià)格甚至完全超出預(yù)期。

一家名為 Operation Zero 的俄羅斯公司去年表示,愿意支付高達(dá) 2000 萬(wàn)美元收購(gòu)用于入侵 iPhone 和 Android 設(shè)備的工具。

IT之家附上參考地址

廣告聲明:文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。

相關(guān)文章

關(guān)鍵詞:零日漏洞iPhone,安卓

軟媒旗下網(wǎng)站: IT之家 最會(huì)買 - 返利返現(xiàn)優(yōu)惠券 iPhone之家 Win7之家 Win10之家 Win11之家

軟媒旗下軟件: 軟媒手機(jī)APP應(yīng)用 魔方 最會(huì)買 要知