APP下载

Zerodium出价200万美元收购iOS远端越狱程式

2019-01-08 18:33

图片来源: 

Zerodium

专门收购零时差漏洞与攻击程式的Zerodium本周一(1/7)抬高了收购攻击程式的价码,例如将iOS远端越狱攻击程式的收购价从150万美元提高到200万美元,也把WhatsApp、Message或SMS/MMS的远端程式攻击价格从50万提高到100万美元。

Zerodium除了以高价收购零时差攻击程式之外,也将收购而来的工具卖给全球政府。Zerodium创办人Chaouki Bekrar在接受Motherboard采访时表示,传讯程式有时为目标对象所使用的唯一通讯方式,然而它们的端对端加密机制却让政府客户难以窃听,若能自远端破坏这些程式而不影响装置的运作,既是更好的策略也更具效益。

除了上述之外,Zerodium也加码了其它攻击程式,例如把Chrome及Safari等行动浏览器之远端程式攻击收购价格从20万美元提高到50万美元,不论是Android或iOS的本地端权限扩充攻击程式价码则从10万提高到20万美元,可绕过Android/iOS的密码或Touch ID之攻击程式的价格亦从1.5万美元增加到10万美元。

Zerodium亦抬高桌面及服务器的攻击程式价格,涵盖Windows、Chrome、Apache/MS IIS、Outlook、PHP/OpenSSL、MS Exchange Server及VMWare ESXi VM等。

安全研究人员在发现高风险的零时差漏洞并找出攻击之道之后,可把必要的技术细节提交给Zerodium,若Zerodium对此感到兴趣就会送出预报价(pre-offer),研究人员再提交完整的技术细节及攻击程式之后,经由Zerodium评估及正式报价之后,就会在彼此达到共识的一周内拨款。

相关文章

最新资讯

  • VMware Cloud Director含有可让骇客接管云端服务基础设施的安全漏洞
    2020-06-04 13:47
  • 赋能STEAM编程教育:中国首家“索尼KOOV未来赋…
    2020-06-04 12:17
  • Visual Studio 2019将可延伸K8s资源至本地端,加速微服务测试开发程序
    2020-06-04 12:48
  • 淘宝宣布全国 16 城上线 “小时达”业务
    2020-06-04 12:17
  • 618首日京东国际成交额同比增1.5倍,联合百大…
    2020-06-04 10:51

手机

  • Google 宣布 Pixel 推出改善睡眠和个人安全相关新功能
    2020-06-04 13:45
  • 暴民趁乱打劫苹果官方直营店抢iPhone、iPad 结果一开机才知道自己有多蠢
    2020-06-03 17:44
  • Gartner 报告今年第一季手机销量受武汉肺炎影响下滑 20% 华为跌幅最大
    2020-06-03 14:46
  • 三星推振兴购机方案 买 Galaxy S20 系列再送购物金、耳机、行动电源
    2020-06-03 14:46
  • 联发科发声明稿表示 绝对没有协助华为采购台积电芯片
    2020-06-03 12:07

数码

  • 苹果手表重度使用仅续航2.5小时 你还买吗?
    2019-02-24 11:47
  • 3天还是3小时 AppleWatch续航时间伸缩性好大
    2019-02-24 11:47
  • 天选游戏本618再Yes!首发锐龙9 4900H 屏幕迎…
    2020-06-04 12:19
  • 超大杯华为P40 Pro+京东到家6月6日开售 只需1…
    2020-06-04 10:52
  • 荣耀Play4京东618开启预售 5G超快网速助你Carr…
    2020-06-04 10:53

科技

  • 健康的手指甲是什么样子的?都有月牙还是平整光滑呈粉红色
    2020-06-04 12:46
  • 抖音别爱我我作得很是什么梗啥意思 出自虞书欣别爱我我作得很
    2020-06-04 12:46
  • bilibili转正答题答案2020 B站哔哩哔哩用户转正正确答案
    2020-06-04 12:46
  • 淘宝极速推广是什么意思 淘宝极速推广有用吗效果怎么样
    2020-06-04 12:46
  • 一加6深度评测:你们这次真的小看它了
    2018-06-06 23:32