專門收購漏洞的資安公司Zerodium日前在Twitter上宣布,花百萬美元收購iOS 9的漏洞之後,引起資安圈批評聲浪不斷,質疑是行銷策略之後,近日Zerodium更進一步發布了各種漏洞收購價目表,更徹底的公開了過去向來是臺面下交易的漏洞買賣。

  • Apple iOS漏洞最高50萬美元
  • Android或Windows Phone漏洞10萬美元
  • PDF、Flash、Chrome漏洞8萬美元
  • VM、IE、Safari漏洞5萬美元

相較於軟體廠商祭出的漏洞提報獎勵金,收購金額明顯高於獎勵金額,這也考驗著找出漏洞者的道德良心,但也反映出,軟體廠商,甚至企業面臨的漏洞威脅,可能更大,因為漏洞銷售開始形成臺面化的產業鏈,更容易為善,但也可能更容易為惡。

  • Google單一漏洞最高15萬美元
  • 微軟漏洞獎勵計畫單一漏洞最高10萬美元
  • Line最高2萬美元(遠端操控漏洞)

先前駭客服務公司Hacking Team被駭走了400GB機密資料,導致各大軟體業者紛紛修補漏洞,駭客們紛紛趁漏洞未補時潛入企業,就像是一批強力軍火送到街頭分送,不管受威脅或想圍惡的人都驚動了。
就像是槍枝買賣,當人人有錢,就能買到攻擊數位裝置的數位軍火(資安漏洞)時,缺乏了管制或監督機制,反而不一定是強化了資安廠商,也會武裝了更多惡意份子。
 


熱門新聞

Advertisement