阿联酋公司斥3000万美元购手机零日漏洞

四月八日消息，能攻破安卓及iPhone的手机零日漏洞价值千万美元，由此催生的灰产令人瞩目。

阿拉伯联合酋长国的Crowdfense公司，与Zerodium类似，于2019年投资千万美元启动了漏洞购买计划，近期再次启动Exploit Acquisition Program，豪掷三亿美元购入各类手机及软件零日漏洞。此次计划旨在购买各种主流产品的零日漏洞。

现在零日漏洞交易无明确规定，但像Crowdfense这样的公司都会向专家或黑客买断漏洞，在需要时攻击并破解设备及应用安全性。这类公司常常与政府合作打击犯罪行为。

2019年的Crowdfense活动中，他们曾以最高300万美元的价格寻求漏洞。近期公布的漏洞采购价单显示，最高愿意为SMS/MMS全链零点击漏洞支付900万美元。价单显示，iOS零点击漏洞价格为500至700万美元，安卓零点击漏洞价格为500万美元，iOS RCE+SBX漏洞为350万美元，Chrome浏览器RCE+SBX漏洞则为200-300万美元。

然而有业内人士指出，Crowdfense提供的价格远非市场顶端。有更隐晦的交易中，零日漏洞甚至价格高得惊人。

名为Operation Zero的俄罗斯公司去年便宣称愿以两千万美元求取入侵iPhone和Android设备的武器。