圖片來源: 

Zerodium

專門收購零時差漏洞與攻擊程式的Zerodium本周一(1/7)抬高了收購攻擊程式的價碼,例如將iOS遠端越獄攻擊程式的收購價從150萬美元提高到200萬美元,也把WhatsApp、Message或SMS/MMS的遠端程式攻擊價格從50萬提高到100萬美元。

Zerodium除了以高價收購零時差攻擊程式之外,也將收購而來的工具賣給全球政府。Zerodium創辦人Chaouki Bekrar在接受Motherboard採訪時表示,傳訊程式有時為目標對象所使用的唯一通訊方式,然而它們的端對端加密機制卻讓政府客戶難以竊聽,若能自遠端破壞這些程式而不影響裝置的運作,既是更好的策略也更具效益。

除了上述之外,Zerodium也加碼了其它攻擊程式,例如把Chrome及Safari等行動瀏覽器之遠端程式攻擊收購價格從20萬美元提高到50萬美元,不論是Android或iOS的本地端權限擴充攻擊程式價碼則從10萬提高到20萬美元,可繞過Android/iOS的密碼或Touch ID之攻擊程式的價格亦從1.5萬美元增加到10萬美元。

Zerodium亦抬高桌面及伺服器的攻擊程式價格,涵蓋Windows、Chrome、Apache/MS IIS、Outlook、PHP/OpenSSL、MS Exchange Server及VMWare ESXi VM等。

安全研究人員在發現高風險的零時差漏洞並找出攻擊之道之後,可把必要的技術細節提交給Zerodium,若Zerodium對此感到興趣就會送出預報價(pre-offer),研究人員再提交完整的技術細節及攻擊程式之後,經由Zerodium評估及正式報價之後,就會在彼此達到共識的一周內撥款。


Advertisement

更多 iThome相關內容