Zerodium：Android漏洞的利用价值首次超越了iOS

Zerodium 是一家主营软件漏洞采购，并将之向政府和执法机构转售的企业。今天，该公司更新它的软件漏洞价目表，显示 Android 漏洞的利用价值，已首次反超 iOS 。 从今天开始，Zerodium 将以 250 万美元的高价，向黑客和安全研究人员收购无需用户点击的 Android 零交互漏洞。作为对比，iOS 平台上的类似漏洞，其价值仅为 200 万美元。

（图自： Zerodium ，via ZDNet ）

一年前，Zerodium 仅给此类 Android 漏洞开出了 20 万美元的报价，但现在已翻到 12 倍（相当于某些较小的 Android 漏洞的百倍价值）。

对于最新的 Android 10 移动操作系统，Zerodium 显然也已经做好了相应的准备。对于谷歌发言人来说，这个时间当口确实有些尴尬，因此其选择了不予回应。

即时通讯（IM）类漏洞的收购奖励也水涨船高

与此同时，Zerodium 还宣布增加对即时通讯客户端漏洞的收购支出，且不论其运行在哪一个操作系统上。

即时未能实现重启后的持久性，WhatsApp 或 iMessage 中的无用户交互（零点击）、远程代码执行（RCE）、以及本地权限提升（LPE）漏洞的价值，现也高达 150 万美元。

如需用户交互介入，则其利用价值会降低至 100 万（WhatsApp）和 50 万（iMessage）美元。作为对比，去年这两款 App 的漏洞收购价，最高也只有 50 万美元。

Zerodium 还指出了近期的“市场趋势”

该公司在官方 Twitter 账户上称，近期的漏洞价格上调，迎合着最新的市场趋势。这与 Zerodium CEO Chaouki Bekrar 在今年 3 月接受 ZDNet 采访时的论调一致。

此前，该公司推出了基于云技术的零日漏洞收购计划。Bekrar 表示，Zerodium 客户对利用链有着特定的要求，基于此，该公司会适当地增加漏洞提交的奖励。

换言之，Zerodium 此番价格调整，意味着政府执法机构对获取 Android 设备的软件漏洞，有了突然的兴趣提升。

【来源：cnBeta.COM】