Zerodium出价200万美元收购iOS远端越狱程式

专门收购零时差漏洞与攻击程式的Zerodium本周一（1/7）抬高了收购攻击程式的价码，例如将iOS远端越狱攻击程式的收购价从150万美元提高到200万美元，也把WhatsApp、Message或SMS/MMS的远端程式攻击价格从50万提高到100万美元。

Zerodium除了以高价收购零时差攻击程式之外，也将收购而来的工具卖给全球政府。Zerodium创办人Chaouki Bekrar在接受Motherboard采访时表示，传讯程式有时为目标对象所使用的唯一通讯方式，然而它们的端对端加密机制却让政府客户难以窃听，若能自远端破坏这些程式而不影响装置的运作，既是更好的策略也更具效益。

除了上述之外，Zerodium也加码了其它攻击程式，例如把Chrome及Safari等行动浏览器之远端程式攻击收购价格从20万美元提高到50万美元，不论是Android或iOS的本地端权限扩充攻击程式价码则从10万提高到20万美元，可绕过Android/iOS的密码或Touch ID之攻击程式的价格亦从1.5万美元增加到10万美元。

Zerodium亦抬高桌面及服务器的攻击程式价格，涵盖Windows、Chrome、Apache/MS IIS、Outlook、PHP/OpenSSL、MS Exchange Server及VMWare ESXi VM等。

安全研究人员在发现高风险的零时差漏洞并找出攻击之道之后，可把必要的技术细节提交给Zerodium，若Zerodium对此感到兴趣就会送出预报价（pre-offer），研究人员再提交完整的技术细节及攻击程式之后，经由Zerodium评估及正式报价之后，就会在彼此达到共识的一周内拨款。