从Hacking Team看0day漏洞市场(下)

前文再续：

4) VUPEN

法国，一家国际性的漏洞开发商和中间商。2009年开始与HackingTeam有联系。VUPEN提供零日漏洞信息，但是是提供旧漏洞的存档和POC。

不信任：

开始HackingTeam跟VUPEN的合作就不是太好，他们得到的漏洞利用代码都只是针对一些不常见的，旧的，特定的软件。虽然他们在2011年合同里面协商过交叉促进，但是并没有实质性的提高。HackingTeam抱怨VUPEN并没有拿出和其名声（多次Pwn20wn大赛得奖者）匹配的的漏洞利用代码。同时HackingTeam还担心VUPEN与其竞争对手Gamma International之间的亲密关系。VUPEN声称高质量的漏洞利用代码每个成本要$100k，所以不值得以$50k的价格卖给HackingTeam的客户。

虽然他们曾经讨论过对合同重新谈判，但是双方都对彼此不信任。HackingTeam还曾经因为VUPEN的漏洞利用代码而备受伤害，一份卡巴斯基的报告称，发现HackingTeam使用的payload，而实际上是通过追踪VUPEN的漏洞利用代码包发现的。VUPEN还为HackingTeam提供过几个针对Android平台的不同的远程执行代码和本地提取漏洞，但是并不是所有都是0day，而HackingTeam认为这些漏洞的价格太高。虽然他们对iOS的漏洞很感兴趣，但是VUPEN表示只能限于特定的客户(很可能是政府单位)

5) Vulnerabilities Brokerage International

美国，由DustinTrammel运营，也被称为I)ruid，也是一家漏洞中间商。最开始与HackingTeam有联系是2013年8月，但从泄露的邮件并没看出来他们是如何，在什么时候建起其关系的。也没有显示Hacking Team从VBI处购买任何漏洞，但是他们的确就一些漏洞进行过谈价。VBI经常会给他的客户发一些更新（通常都是加密的），而HackingTeam就习惯性的进行转发。好几个转发里面都包括一个PDF，里面含有VBI的漏洞利用代码列表。如下所示：

HackingTeam开始和VBI谈判购买事宜的是在2013年11月，漏洞编号VBI-13-013，是windows的本地提取漏洞，可以用于绕过应用沙盒。独家价$95K（当初开价是$150k）包括两周的漏洞测试期，和有效期。付费架构是付50%头款，在接下来分四个月支付12.5%。但目前泄露的邮件 看，HackingTeam并没有最终购买这个漏洞。因为在接下来的沟通里面测试期还没有开始这个漏洞就没有再谈论了，而且在后来VBI的产品更新表中也仍然有这个漏洞表明这个漏洞并非独家给HackingTeam。

HackingTeam还表示对VBI-14-004和VBI-14-005感兴趣，分别是Adobe Reader和windows内核的沙盒逃逸漏洞，但是后来他们了解到两个漏洞组合要$200k，就没有下文了。2014年11月的时候还谈过一个FireFox的漏洞（VBI-14-008），他们主要想用来对Tor浏览器进行攻击。但是他们其实对更高级版本的浏览器感兴趣，这个漏洞利用代码如果是独家价是$105k，非独家价是$84k，最后因为谈判太长以及已经在别的地方卖了，就没有谈成。

6) Rosario Valotta

一个意大利安全研究人员（2014年曾经在Syscan360大会上讲过浏览器fuzzing技术)，专注于浏览器安全和fuzzing。至少在2013年5月开始与Hacking Team联系。Rosario专注于测试用例，但并不写漏洞利用代码。期间他专注于SVG,XSLT和XPath的fuzzing，直到他由于家庭原因在2014年1月终止与HackingTeam的合同之前，他每月获得$3.5k欧元的工资。终止合同之后，他还多次为HackingTeam提供IE的fuzzing测试用例和Filejafuzzer，当然这是在Syscan360公开前提供的。由于fuzzer结果距离真正的漏洞利用还有一段距离，实际上HackingTeam能利用的fuzzing结果并不多。不过值得一提的是有一个漏洞在2013年10月份的时候提交给了HackingTeam，而VUPEN在2014年5月的时候利用同样一个漏洞赢得Pwn2Own大奖。

7) COSEIN

一家新加坡安全信息顾问和零日漏洞供应商。创始人Thomas Lim。同时还运营组织SyScan安全会议。Hacking Team最早在2013年提出购买COSEINC的漏洞，但对那时候提供的IE9漏洞不感兴趣。在2014年SyScan大会之后，ThomasLim提供了几个漏洞要卖给Hacking Team，但是他并不想通过电话或者在新加坡讨论有关的销售事宜。最后通过协商在一个第三方国家见面，HackingTeam收到一份COSEINC愿意提供的漏洞清单。两个是针对旧的已被修复的漏洞，第三个是针对IE低级到中级权限提升的，标价$500SGD($360k美元)，泄露的邮件显示HackingTeam认为标价过高了。

8) 其他公司

· Keen Team—中国，2014SyScan大会上Hacking Team与KeenTeam接触，表示有兴趣购买该公司的漏洞信息，但是从泄露的邮件信息看，并没有记录表明KeenTeam打算售卖给他们。

· Ability Ltd—以色列公司，专注于拦截和解密工具。创始人Anatoly Hurgin，2013年1月接触Hacking Team，讨论可以转售其RCS远控软件给NSO的监控软件给哪家客户。2014年12月，提供针对OS X-specific的Flash漏洞给Hacking Team，但Hacking Team认为价格太高。没有记录表明具体的价格。

· DSquare Security--出售CANVAS漏洞包。2009年Hacking Team购买漏洞包，但很快发现不适合其业务。

· LEO Impact Security--Hacking Team从该公司购买了一个假的微软Office漏洞。

· ReVuln是一家意大利漏洞供应商，创始人Luigi Auriemma。Hacking Team联系过该公司，但是发现其漏洞主要是服务器侧的不适合公司业务。

· Security Brokers--是一家意大利公司，创始人Raoul Chiesa零日漏洞的中间商。Hacking Team没有联系过该公司，因为该公司与其竞争者有过合作。

最后作者通过整理发现传说中的iOS漏洞的确如传闻中一样很贵，而且其排他性基本上把第二梯队的公司排除在外（例如HackingTeam）另一个庆幸的事情是有关Java的漏洞，大部分浏览器厂商都把它禁用了，或者需要点击一下才能运行，而从目前暴露的邮件看，并没有针对点击运行绕过的漏洞，或者可能有，但是并不普遍。这也为浏览器厂商提供了一条禁用Adobe Flash的路。

---

PS：最近华为商城招安全攻城狮。点击下方的"阅读原文"，或回复关键字“招聘”查看详情。

欢迎关注zsfnotes的公众号

本文始发于微信公众号（张三丰的疯言疯语）：从Hacking Team看0day漏洞市场(下)