Zerodium:Android漏洞的利用价值首次超越了iOS

国内新闻 阅读(1018)

Zerodium是一家专门研究软件漏洞的公司,并将其转售给政府和执法机构。今天,该公司更新了其软件漏洞价格表,以显示Android的漏洞利用价值,并首次超越iOS。从今天开始,Zerodium将获得黑客和安全研究人员的Android零交互漏洞,而无需用户点击250万美元。相比之下,iOS平台上的类似漏洞仅价值200万美元。

(照片:Zerodium,来自ZDNet)

一年前,Zerodium仅为此类Android漏洞提供了20万美元,但它现在已经翻了12倍(相当于一些较小Android漏洞价值的一百倍)。

对于最新的Android 10移动操作系统,Zerodium显然已做好准备。对于谷歌发言人来说,这次确实有点尴尬,所以他选择不回应。

即时通讯(IM)漏洞的获取奖金也在增加。

与此同时,Zerodium还宣布增加对即时消息客户端漏洞的收购,无论其运行的是哪种操作系统。

在重新启动后立即无法实现持久性,WhatsApp或iMessage中没有用户交互(零点击),远程代码执行(RCE)和本地权限提升(LPE)漏洞的价值现在高达150万美元。

对于用户交互,其使用价值将减少到100万(WhatsApp)和500,000(iMessage)美元。相比之下,去年两款应用的漏洞购买价格仅为50万美元。

Zerodium还指出了最近的“市场趋势”

该公司在其官方Twitter账户上表示,最近的价格上涨已经上涨,以满足最新的市场趋势。这与Zerodium首席执行官Chaouki Bekrar在今年3月接受ZDNet采访时的论点是一致的。

此前,该公司推出了基于云技术的零日漏洞获取计划。根据Bekrar的说法,Zerodium的客户对使用链有特定的要求,在此基础上,公司将适当增加漏洞提交的奖励。

换句话说,Zerodium的价格调整意味着政府执法机构在购买Android设备时对软件漏洞的兴趣突然增加。

http://www.sugys.com/bdsn8bP.html