CrowdStrike正在提供一个规模更大的3,000万美元的漏洞收购计划

Crowdfense是一家世界领先的研究中心和收购平台，专注于高质量的零日漏洞和先进的漏洞研究。2019年，该公司以其1000万美元的漏洞悬赏计划以及独特的“漏洞研究中心”（VRH）在线平台成为新闻头条。上周，该公司宣布他们为其收购计划提供高达3000万美元的资金。该公司正在扩大其范围，包括其他重要的研究领域，如企业软件、WiFi/基带和即时通讯软件。零日经纪人获取零日漏洞并将其转售给情报和执法机构或政府承包商。买家声称使用这些漏洞开发用于调查的黑客工具。

Crowdfense为iPhone零日漏洞提供500万至700万美元的报酬，为入侵Android手机的零日漏洞提供高达500万美元的报酬，分别为Chrome和Safari零日漏洞提供300万和350万美元的报酬，以及WhatsApp和iMessage零日漏洞提供300万至500万美元的报酬。

该公司发布的公告称：“今年，我们提供了一个更大规模的3,000万美元的收购计划，将其范围扩大到其他重要的研究领域，如企业软件、WiFi/基带和即时通讯软件。”“全链或以前未报告的独家能力的奖励范围从10,000美元到900万美元不等。部分链将根据情况逐案评估，并按比例定价。”

Crowdfense还为针对多种产品的较不复杂的零日漏洞提供了许多其他奖励，包括Chrome和Safari浏览器。在2019年的价格表中，该公司为针对Android和iOS的零点击远程代码执行漏洞提供了300万美元的奖励。有趣的是，自2019年以来，该公司提供的总体奖励已经增加，因为供应商已经改进了其产品的安全性，使得更难以找到可以绕过已实施的安全措施的零日漏洞。以下是该公司发布的高需求漏洞悬赏列表：

• SMS/MMS全链零点击：从7到9百万美元

• Android全链零点击：500万美元 

• iOS全链零点击：从5到7百万美元

• iOS（RCE + SBX）：350万美元

• Chrome（RCE + LPE）：从2到3百万美元

• Chrome（SBX）：20万美元 

• Chrome（无SBX的RCE）：20万美元 

• Safari（RCE + LPE）：从2.5到3.5百万美元 

• Safari（SBX）：从30到40万美元 

• Safari（无SBX的RCE）：20万美元

原文始发于微信公众号（黑猫安全）：CrowdStrike正在提供一个规模更大的3,000万美元的漏洞收购计划