最近安全漏洞收購公司 Crowdfense 再次調整 iOS 和安卓系統漏洞價格表,隨 iPhone 安全度越來越高,Crowdfense 也公布最新價格,替 iPhone 系統零日漏洞(zero-day)提升到500萬至700萬美元之間,相比蘋果祭出的安全研究漏洞計畫獎金更高。
蘋果相當注重系統安全性,造成iPhone漏洞算是價值連城,才會導致有專門收購漏洞 Crowdfense 或 Zerodium 等公司願意以高價懸賞收購iPhone「零日漏洞」,所為零日漏洞是指還沒有被蘋果修復的安全漏洞,甚至漏洞也尚未曝光。
專收購漏洞 Zerodium 公司過去也曾聲稱收購「零日漏洞」,主要是能夠轉售給國家政府機關或政府承包商,通常這些單位都需要取得駭客工具,能夠協助警調單位來追蹤恐怖分子、犯罪者的手機,取得關鍵資訊。
Crowdfense 現在提供的 iPhone 零日漏洞價格也提高至 500萬至700萬美元之間(約台幣1.6至2.2億),Android零日漏洞價格最高可達500萬美元,Chrome和Safari零日漏洞分別可達300萬和350萬美元,WhatsApp和iMessage零日漏洞則在300萬至500萬美元之間。
相比過去漏洞價格表,Crowdfense僅提供的最高獎金是300萬美元,用於Android和iOS零日漏洞。
造成 Crowdfense 願意調高漏洞獎金售價,趨勢科技Zero Day Initiative (ZDI) 漏洞懸賞計畫主管 Dustin Childs 表示,關鍵在於蘋果、Google和微軟等公司所推出的系統安全度越來越高,導致入侵和監控設備漏洞越來越少。
Google 威脅分析小組主管 Shane Huntley 表示,隨者Google等安全漏洞團隊發現越來越多零日漏洞,也讓平台安全度越來越高,駭客就需要花費更多時間和精力尋找可用漏洞,才會導致他們成本相對要更高。
Google 在 2023 年安全報告中表示,光是該年度黑客就在已經使用約97個零日漏洞攻擊,通常都是間諜軟體供應商和零日漏洞經理人進行合作,專門負責75%針對Google產品和Android零日漏洞項目。
許多負責零日漏洞行業人士也認為,現在要找到漏洞工作相對比以前困難,才會造成收購漏洞公司,必須支付更多獎金才能獲取到最新漏洞。
目前 Crowdfense 所開出的漏洞獎金算是行業最高價格,另外還有一家名為 peration Zero 公司在去年宣布,願意支付高達 2000 萬美元價格收購能駭入 iPhone和Android設備的工具,會開出天價收購,外界認為主要是俄羅斯政府想用來監控烏克蘭高層一種手段。
更多iPhone安全資訊:
喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團、瘋先生LINE@、訂閱瘋先生Google新聞、Telegram、Instagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。