零日漏洞灰产“野蛮生长”：入侵 iPhone 的破解工具采购价飙升至 500-700 万美元

IT之家4 月 8 日消息，可破解安卓和iPhone的手机零日漏洞值多少钱？答案是数百万美元，这也催生了零日漏洞灰色产业链。

和 Zerodium 公司类似，总部位于阿联酋的 Crowdfense 公司于 2019 年斥资 1000 万美元启动漏洞购买计划之后，近日再次宣布启动 Exploit Acquisition Program，斥资3000 万美元（IT之家备注：当前约 2.17 亿元人民币）购买各种手机、软件等主流产品的零日漏洞。

目前零日漏洞交易属于灰色地带，Crowdfense 公司从专家或者黑客手中购买零日漏洞，这些漏洞可以被用于攻击、破解设备和应用的安全防线，通常情况下这些公司会和政府机构合作用于执法过程。

Crowdfense 公司在 2019 年的活动中最高出价为 300 万美元，而在近日公布的零日漏洞采购价格表中，1 万美元到 900 万美元不等，最高愿意为 SMS / MMS 全链零点击的零日漏洞支付 900 万美元（当前约 6516 万元人民币）。

根据价目表，针对 iOS 的零点击攻击链漏洞采购价格为 500-700 万美元；针对安卓的零点击攻击链漏洞采购价格为 500 万美元；针对 iOS 的 RCE + SBX 漏洞为 350 万美元；针对 Chrome 浏览器的 RCE + SBX 漏洞为 200-300 万美元。

图源：TechCrunch

不过，也有业内人士指出，Crowdfense 给出的价格其实并非市场最高水平。在更加隐秘的交易中，一些零日漏洞的价格甚至完全超出预期。

一家名为 Operation Zero 的俄罗斯公司去年表示，愿意支付高达 2000 万美元收购用于入侵 iPhone 和Android设备的工具。

IT之家附上参考地址

Exploit Acquisition Program

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。