Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the advanced-cron-manager domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /www/wwwroot/www.help4uu.com/wp-includes/functions.php on line 6121
零日漏洞灰产“野蛮生长”:入侵 iPhone 的破解工具采购价飙升至 500-700 万美元 | 科技云
  1. 科技云首页
  2. 手机

零日漏洞灰产“野蛮生长”:入侵 iPhone 的破解工具采购价飙升至 500-700 万美元

香克斯 手机 阅读 94

4 月 8 日消息,可破解安卓和 iPhone 的手机零日漏洞值多少钱?答案是数百万美元,这也催生了零日漏洞灰色产业链

和 Zerodium 公司类似,总部位于阿联酋的 Crowdfense 公司于 2019 年斥资 1000 万美元启动漏洞购买计划之后,近日再次宣布启动 Exploit Acquisition Program,斥资 3000 万美元(IT之家备注:当前约 2.17 亿元人民币)购买各种手机、软件等主流产品的零日漏洞。

目前零日漏洞交易属于灰色地带,Crowdfense 公司从专家或者黑客手中购买零日漏洞,这些漏洞可以被用于攻击、破解设备和应用的安全防线,通常情况下这些公司会和政府机构合作用于执法过程。

Crowdfense 公司在 2019 年的活动中最高出价为 300 万美元,而在近日公布的零日漏洞采购价格表中,1 万美元到 900 万美元不等,最高愿意为 SMS / MMS 全链零点击的零日漏洞支付 900 万美元(当前约 6516 万元人民币)

根据价目表,针对 iOS 的零点击攻击链漏洞采购价格为 500-700 万美元;针对安卓的零点击攻击链漏洞采购价格为 500 万美元;针对 iOS 的 RCE + SBX 漏洞为 350 万美元;针对 Chrome 浏览器的 RCE + SBX 漏洞为 200-300 万美元。

图源:TechCrunch

不过,也有业内人士指出,Crowdfense 给出的价格其实并非市场最高水平。在更加隐秘的交易中,一些零日漏洞的价格甚至完全超出预期。

一家名为 Operation Zero 的俄罗斯公司去年表示,愿意支付高达 2000 万美元收购用于入侵 iPhone 和 Android 设备的工具。

文章来源于互联网-零日漏洞灰产“野蛮生长”:入侵 iPhone 的破解工具采购价飙升至 500-700 万美元

(0)
香克斯香克斯
0 0
上一篇 2024年 4月 14日 pm10:19
下一篇 2024年 4月 14日 pm10:19

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

记住昵称、邮箱和网址,下次评论免输入