正在阅读：Zerodium：Android漏洞的利用价值首次超越iOSZerodium：Android漏洞的利用价值首次超越iOS

　　[PConline资讯]Zerodium是一家主营软件漏洞采购，并将之向政府和执法机构转售的企业。今天，该公司更新它的软件漏洞价目表，显示Android漏洞的利用价值，已首次反超iOS。从今天开始，Zerodium将以250万美元的高价，向黑客和安全研究人员收购无需用户点击的Android零交互漏洞。作为对比，iOS平台上的类似漏洞，其价值仅为200万美元。

　　一年前，Zerodium仅给此类Android漏洞开出了20万美元的报价，但现在已翻到12倍（相当于某些较小的Android漏洞的百倍价值）。

　　对于最新的Android10移动操作系统，Zerodium显然也已经做好了相应的准备。对于谷歌发言人来说，这个时间当口确实有些尴尬，因此其选择了不予回应。

　　即时通讯（IM）类漏洞的收购奖励也水涨船高

　　与此同时，Zerodium还宣布增加对即时通讯客户端漏洞的收购支出，且不论其运行在哪一个操作系统上。

　　即时未能实现重启后的持久性，WhatsApp或iMessage中的无用户交互（零点击）、远程代码执行（RCE）、以及本地权限提升（LPE）漏洞的价值，现也高达150万美元。

　　如需用户交互介入，则其利用价值会降低至100万（WhatsApp）和50万（iMessage）美元。作为对比，去年这两款App的漏洞收购价，最高也只有50万美元。

　　Zerodium还指出了近期的“市场趋势”

　　该公司在官方Twitter账户上称，近期的漏洞价格上调，迎合着最新的市场趋势。这与ZerodiumCEOChaoukiBekrar在今年3月接受ZDNet采访时的论调一致。

　　此前，该公司推出了基于云技术的零日漏洞收购计划。Bekrar表示，Zerodium客户对利用链有着特定的要求，基于此，该公司会适当地增加漏洞提交的奖励。

　　换言之，Zerodium此番价格调整，意味着政府执法机构对获取Android设备的软件漏洞，有了突然的兴趣提升。