Zerodium以50萬美元懸賞行動傳訊的零時差攻擊程式

專門收購零時差漏洞與攻擊程式的Zerodium在本周三（8/23）擴大了收購範圍，以50萬美元懸賞各種行動傳訊程式的遠端攻擊程式與本地權限擴張漏洞，涵蓋SMS/MMS、iMessage、Telegram、WhatsApp、Signal、Facebook、Viber與WeChat，此一價碼僅次於iOS越獄程式。

行動傳訊程式受到Zerodium的青睞並不令人訝異，因為根據市場研究機構think with Google去年的調查，美國用戶最常使用的行動程式即為傳訊程式，之後才是瀏覽器、社交程式與電子郵件程式。

Zerodium本周新增的其他攻擊程式收購類別還包括預設的電子郵件程式、基頻、媒體文件及沙箱逃逸等。其中，針對預設電子郵件程式的遠端攻擊程式與本地權限擴張漏洞同樣享有50萬美元的身價。

迄今Zerodium開價最高的攻擊程式為iOS的遠端越獄，並依據是否需要與使用者互動而有不同的價碼，完全不需互動的越獄程式身價高達150萬美元，需要互動的則為100萬美元。