安基网 首页 资讯 安全报 查看内容

Zerodium:Android漏洞的利用价值首次超越了iOS

2019-9-4 18:06| 投稿: lofor |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: Zerodium 是一家主营软件漏洞采购,并将之向政府和执法机构转售的企业。今天,该公司更新它的软件漏洞价目表,显示 Android 漏洞的利用价值,已首次反超 iOS 。从今天开始,Zerodium 将以 250 万美元的高价,向黑客和安全研究人员收购无需用户点击的 Android 零交互漏洞。作为对比,iOS 平台上的类似漏 ...

Zerodium 是一家主营软件漏洞采购,并将之向政府和执法机构转售的企业。今天,该公司更新它的软件漏洞价目表,显示 Android 漏洞的利用价值,已首次反超 iOS 。从今天开始,Zerodium 将以 250 万美元的高价,向黑客和安全研究人员收购无需用户点击的 Android 零交互漏洞。作为对比,iOS 平台上的类似漏洞,其价值仅为 200 万美元。

(图自:Zerodium,via ZDNet

一年前,Zerodium 仅给此类 Android 漏洞开出了 20 万美元的报价,但现在已翻到 12 倍(相当于某些较小的 Android 漏洞的百倍价值)。

对于最新的 Android 10 移动操作系统,Zerodium 显然也已经做好了相应的准备。对于谷歌发言人来说,这个时间当口确实有些尴尬,因此其选择了不予回应。

即时通讯(IM)类漏洞的收购奖励也水涨船高

与此同时,Zerodium 还宣布增加对即时通讯客户端漏洞的收购支出,且不论其运行在哪一个操作系统上。

即时未能实现重启后的持久性,WhatsApp 或 iMessage 中的无用户交互(零点击)、远程代码执行(RCE)、以及本地权限提升(LPE)漏洞的价值,现也高达 150 万美元。

如需用户交互介入,则其利用价值会降低至 100 万(WhatsApp)和 50 万(iMessage)美元。作为对比,去年这两款 App 的漏洞收购价,最高也只有 50 万美元。

Zerodium 还指出了近期的“市场趋势”

该公司在官方 Twitter 账户上称,近期的漏洞价格上调,迎合着最新的市场趋势。这与 Zerodium CEO Chaouki Bekrar 在今年 3 月接受 ZDNet 采访时的论调一致。

此前,该公司推出了基于云技术的零日漏洞收购计划。Bekrar 表示,Zerodium 客户对利用链有着特定的要求,基于此,该公司会适当地增加漏洞提交的奖励。

换言之,Zerodium 此番价格调整,意味着政府执法机构对获取 Android 设备的软件漏洞,有了突然的兴趣提升。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.cnbeta.com/articles/tech/885661.htm

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人
1

路过

鸡蛋

刚表态过的朋友 (1 人)

相关阅读

最新评论

 最新
返回顶部