手機系統漏洞隨時對用戶造成嚴重影響,Apple 和 Google 都積極堵塞 iOS 和 Android 的漏洞。讓不少人恨之入骨的漏洞,其實價格不菲,有企業甚至會向黑客或安全研究人員高價收購。日前專門向政府或執法機構銷售軟件漏洞的 Zerodium,就開出 250 萬美元的高價,務求購買毋須用戶點擊的 Android 系統漏洞。
值得留意的是,此 Android 漏洞的價位在過去一年上升了 12 倍,之前 Zerodium 的出價為 20 萬美元。這是首次 Android 的零點擊漏洞叫價比 iOS 為高,現時 iOS 的漏洞價值只有 200 萬美元。除了手機系統,Zerodium 亦宣佈會增加收購即時通訊軟件,包括 WhatsApp 和 iMessage 等客戶端漏洞的支出,當中毋須用戶點擊、遠程代碼執行、本地權限提升等流動,叫價可高達 150 萬美元,而且不限系統。
就連需要用戶點擊的漏洞,iMessage 和 WhatsApp 的叫價分別為 50 萬美元和 100 萬美元,對比去年最高只得 50 萬美元。價格急升可能代表軟件商努力堵塞漏洞,亦同時意味著政府執法機關比以往有更大的需求。
來源:zdnet
Leave a Comment