当前位置:首页 > 软件资讯 > iPhone漏洞会价值多少? 最新零日漏洞奖金价格公布

iPhone漏洞会价值多少? 最新零日漏洞奖金价格公布

分区:软件资讯 更新:2024-04-11 10:10:03

最近安全漏洞收购公司 Crowdfense 再次调整 iOS 和安卓系统漏洞价格表,随 iPhone 安全度越来越高,Crowdfense 也公布最新价格,替 iPhone 系统零日漏洞(zero-day)提升到500万至700万美元之间,相比苹果祭出的安全研究漏洞计划奖金更高。

iPhone漏洞会价值多少1.jpg

苹果相当注重系统安全性,造成iPhone漏洞算是价值连城,才会导致有专门收购漏洞 Crowdfense 或 Zerodium 等公司愿意以高价悬赏收购iPhone「零日漏洞」,所谓零日漏洞是指还没有被苹果修复的安全漏洞,甚至漏洞也尚未曝光。

专收购漏洞 Zerodium 公司过去也曾声称收购「零日漏洞」,主要是能够转售给国家政府机关或政府承包商,通常这些单位都需要取得骇客工具,能够协助警调单位来追踪恐怖分子、犯罪者的手机,取得关键资讯。

Crowdfense 现在提供的 iPhone 零日漏洞价格也提高至 500万至700万美元之间(约人民币3.6至5千万),Android零日漏洞价格最高可达500万美元,Chrome和Safari零日漏洞分别可达300万和350万美元,WhatsApp和iMessage零日漏洞则在300万至500万美元之间。

相比过去漏洞价格表,Crowdfense仅提供的最高奖金是300万美元,用于Android和iOS零日漏洞。

iPhone漏洞会价值多少2.jpg

Crodwdfense 公布最新iPhone、Android、Safari 漏洞奖金

造成 Crowdfense 愿意调高漏洞奖金售价,趋势科技Zero Day Initiative (ZDI) 漏洞悬赏计划主管 Dustin Childs 表示,关键在于苹果、Google和微软等公司所推出的系统安全度越来越高,导致入侵和监控设备漏洞越来越少。

Google 威胁分析小组主管 Shane Huntley 表示,随者Google等安全漏洞团队发现越来越多零日漏洞,也让平台安全度越来越高,骇客就需要花费更多时间和精力寻找可用漏洞,才会导致他们成本相对要更高。

Google 在 2023 年安全报告中表示,该年度黑客就在已经使用约97个零日漏洞攻击,通常都是间谍软体供应商和零日漏洞经理人进行合作,专门负责75%针对Google产品和Android零日漏洞项目。

许多负责零日漏洞行业人士也认为,现在要找到漏洞工作相对比以前困难,才会造成收购漏洞公司,必须支付更多奖金才能获取到最新漏洞。

目前 Crowdfense 所开出的漏洞奖金算是行业最高价格,另外还有一家名为 peration Zero 公司在去年宣布,愿意支付高达 2000 万美元价格收购能骇入 iPhone和Android设备的工具。


  • 最新资讯
  • 最新软件