有一家公司,叫Zerodium。这家企业由一些网络安全专家创立,是全球领先的零日(0day)漏洞收购商。这家公司做的事情,是购买零日(0day)漏洞,然后向政府和执法机构等出售漏洞。
近日,Zerodium更新安卓和iOS的0day漏洞收购价,其中安卓0day漏洞价格超越iOS漏洞价格。
据悉,安卓持久性全链零点击漏洞价格达到250万美元,而iOS漏洞则为50万美元。自这家公司成立以来,这样的事情尚属首次。
此前,这类漏洞价格仅为20万美元,Zerodium更新的安卓漏洞价格上涨12倍。这些漏洞可用在安卓设备上,获得持久性访问,无需来自目标用户的指示和交互。
除安卓漏洞外,Zero还宣布提供50万美元用于提交iOS的新持久性攻击或技术,并增加了对符合条件的iMessage和WhatsApp零点击漏洞的支出。