iPhone 漏洞价值多少钱?最新零日漏洞价格比苹果安全奖金更高

12-09 13阅读

最近安全漏洞收购公司 Crowdfense 再次调整 iOS 和安卓系统漏洞价格表,随 iPhone 安全度越来越高,Crowdfense 也公布最新价格,替 iPhone 系统零日漏洞(zero-day)提升到500万至700万美元之间,相比苹果祭出的安全研究漏洞计画奖金更高。

iPhone 漏洞价值多少钱?最新零日漏洞价格比苹果安全奖金更高 第1张

苹果相当注重系统安全性,造成iPhone漏洞算是价值连城,才会导致有专门收购漏洞 Crowdfense 或 Zerodium 等公司愿意以高价悬赏收购iPhone「零日漏洞」,所为零日漏洞是指还没有被苹果修复的安全漏洞,甚至漏洞也尚未曝光。

专收购漏洞 Zerodium 公司过去也曾声称收购「零日漏洞」,主要是能够转售给国家政府机关或政府承包商,通常这些单位都需要取得骇客工具,能够协助警调单位来追蹤恐怖分子、犯罪者的手机,取得关键资讯。

Crowdfense 现在提供的 iPhone 零日漏洞价格也提高至 500万至700万美元之间(约台币1.6至2.2亿),Android零日漏洞价格最高可达500万美元,Chrome和Safari零日漏洞分别可达300万和350万美元,WhatsApp和iMessage零日漏洞则在300万至500万美元之间。

相比过去漏洞价格表,Crowdfense仅提供的最高奖金是300万美元,用于Android和iOS零日漏洞。

iPhone 漏洞价值多少钱?最新零日漏洞价格比苹果安全奖金更高 第2张Crodwdfense 公布最新iPhone、Android、Safari 漏洞奖金

造成 Crowdfense 愿意调高漏洞奖金售价,趋势科技Zero Day Initiative (ZDI) 漏洞悬赏计画主管 Dustin Childs 表示,关键在于苹果、Google和微软等公司所推出的系统安全度越来越高,导致入侵和监控设备漏洞越来越少。

Google 威胁分析小组主管 Shane Huntley 表示,随者Google等安全漏洞团队发现越来越多零日漏洞,也让平台安全度越来越高,骇客就需要花费更多时间和精力寻找可用漏洞,才会导致他们成本相对要更高。

Google 在 2023 年安全报告中表示,光是该年度黑客就在已经使用约97个零日漏洞攻击,通常都是间谍软体供应商和零日漏洞经理人进行合作,专门负责75%针对Google产品和Android零日漏洞项目。

许多负责零日漏洞行业人士也认为,现在要找到漏洞工作相对比以前困难,才会造成收购漏洞公司,必须支付更多奖金才能获取到最新漏洞。

目前 Crowdfense 所开出的漏洞奖金算是行业最高价格,另外还有一家名为 peration Zero 公司在去年宣布,愿意支付高达 2000 万美元价格收购能骇入 iPhone和Android设备的工具,会开出天价收购,外界认为主要是俄罗斯政府想用来监控乌克兰高层一种手段。

更多iPhone安全资讯:

  • iPhone中毒讯息是真的吗?iOS 检测木马程式或中毒警告该怎么办
  • 如何阻挡弹跳与恶意诈骗病毒与中奖视窗?iPhone会中毒吗?
  • iPhone防毒软体/防毒APP需要装吗?教你6招避免中毒技巧

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 mxgg126#qq.com (#号替换为@)举报,一经查实,本站将立刻删除。
取消
微信二维码
微信二维码
支付宝二维码