正在阅读:Zerodium:Android漏洞的利用价值首次超越iOSZerodium:Android漏洞的利用价值首次超越iOS

2019-09-04 17:28 出处:其他 作者:PConline 责任编辑:liwen1

  [PConline资讯]Zerodium是一家主营软件漏洞采购,并将之向政府和执法机构转售的企业。今天,该公司更新它的软件漏洞价目表,显示Android漏洞的利用价值,已首次反超iOS。从今天开始,Zerodium将以250万美元的高价,向黑客和安全研究人员收购无需用户点击的Android零交互漏洞。作为对比,iOS平台上的类似漏洞,其价值仅为200万美元。

  一年前,Zerodium仅给此类Android漏洞开出了20万美元的报价,但现在已翻到12倍(相当于某些较小的Android漏洞的百倍价值)。

  对于最新的Android10移动操作系统,Zerodium显然也已经做好了相应的准备。对于谷歌发言人来说,这个时间当口确实有些尴尬,因此其选择了不予回应。

  即时通讯(IM)类漏洞的收购奖励也水涨船高

  与此同时,Zerodium还宣布增加对即时通讯客户端漏洞的收购支出,且不论其运行在哪一个操作系统上。

  即时未能实现重启后的持久性,WhatsApp或iMessage中的无用户交互(零点击)、远程代码执行(RCE)、以及本地权限提升(LPE)漏洞的价值,现也高达150万美元。

  如需用户交互介入,则其利用价值会降低至100万(WhatsApp)和50万(iMessage)美元。作为对比,去年这两款App的漏洞收购价,最高也只有50万美元。

  Zerodium还指出了近期的“市场趋势”

  该公司在官方Twitter账户上称,近期的漏洞价格上调,迎合着最新的市场趋势。这与ZerodiumCEOChaoukiBekrar在今年3月接受ZDNet采访时的论调一致。

  此前,该公司推出了基于云技术的零日漏洞收购计划。Bekrar表示,Zerodium客户对利用链有着特定的要求,基于此,该公司会适当地增加漏洞提交的奖励。

  换言之,Zerodium此番价格调整,意味着政府执法机构对获取Android设备的软件漏洞,有了突然的兴趣提升。

关注我们

最新资讯离线随时看 聊天吐槽赢奖品