零日漏洞灰产野蛮生长:入侵 iPhone 的破解工具采购价飙升至 500-700 万美元

admin
admin
admin
102755
文章
87
评论
2024年4月9日13:15:22评论4 views字数 793阅读2分38秒阅读模式

更多全球网络安全资讯尽在邑安全

IT之家 4 月 8 日消息,可破解安卓和 iPhone 的手机零日漏洞值多少钱?答案是数百万美元,这也催生了零日漏洞灰色产业链。
和 Zerodium 公司类似,总部位于阿联酋的 Crowdfense 公司于 2019 年斥资 1000 万美元启动漏洞购买计划之后,近日再次宣布启动 Exploit Acquisition Program,斥资 3000 万美元(IT之家备注:当前约 2.17 亿元人民币)购买各种手机、软件等主流产品的零日漏洞。
目前零日漏洞交易属于灰色地带,Crowdfense 公司从专家或者黑客手中购买零日漏洞,这些漏洞可以被用于攻击、破解设备和应用的安全防线,通常情况下这些公司会和政府机构合作用于执法过程。
Crowdfense 公司在 2019 年的活动中最高出价为 300 万美元,而在近日公布的零日漏洞采购价格表中,1 万美元到 900 万美元不等,最高愿意为 SMS / MMS 全链零点击的零日漏洞支付 900 万美元(当前约 6516 万元人民币)。
零日漏洞灰产野蛮生长:入侵 iPhone 的破解工具采购价飙升至 500-700 万美元
根据价目表,针对 iOS 的零点击攻击链漏洞采购价格为 500-700 万美元;针对安卓的零点击攻击链漏洞采购价格为 500 万美元;针对 iOS 的 RCE + SBX 漏洞为 350 万美元;针对 Chrome 浏览器的 RCE + SBX 漏洞为 200-300 万美元。
零日漏洞灰产野蛮生长:入侵 iPhone 的破解工具采购价飙升至 500-700 万美元
不过,也有业内人士指出,Crowdfense 给出的价格其实并非市场最高水平。在更加隐秘的交易中,一些零日漏洞的价格甚至完全超出预期。
一家名为 Operation Zero 的俄罗斯公司去年表示,愿意支付高达 2000 万美元收购用于入侵 iPhone 和 Android 设备的工具。

原文来自: ithome.com

原文链接: https://www.ithome.com/0/760/448.htm

原文始发于微信公众号(邑安全):零日漏洞灰产“野蛮生长”:入侵 iPhone 的破解工具采购价飙升至 500-700 万美元

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年4月9日13:15:22
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   零日漏洞灰产野蛮生长:入侵 iPhone 的破解工具采购价飙升至 500-700 万美元https://cn-sec.com/archives/2641059.html

发表评论

匿名网友 填写信息