前情回顾·零日漏洞市场

安全内参4月10日消息,零日漏洞经纪公司Crowdfense近日宣布更新其漏洞收购计划,报价高达3000万美元(约合人民币2.17亿元)。

作为全球领先的漏洞研究中心和收购平台,Crowdfense专注于高质量的零日漏洞和先进的漏洞研究。

2019年,该公司因推出价值1000万美元的漏洞赏金计划以及独特的“漏洞研究中心”(VRH)在线平台而登上新闻头条。

上周,Crowdfense宣布将其漏洞收购计划的报价提升至3000万美元,并正在扩大收购范围,加入其他关键研究领域,如企业软件、无线/基带技术和即时通讯应用程序。

零日漏洞经纪人的职责是收购这些漏洞,然后转售给情报机构、执法机构或政府承包商。买家将利用这些漏洞开发用于调查的黑客工具。

Crowdfense为iPhone零日漏洞提供500万至700万美元的报价,为入侵安卓手机的零日漏洞提供高达500万美元的报价,为Chrome和Safari的零日漏洞分别提供300万美元和350万美元的报价,并为WhatsApp和iMessage的零日漏洞提供300万至500万美元的报价。

Crowdfense在公告中写道:“今年,我们推出了一个价值3000万美元的更大规模的收购计划。我们正计划扩大收购范围,涵盖企业软件、无线/基带技术和即时通讯应用程序等其他重要研究领域。每次成功提交完整漏洞攻击链或之前未曝光的独特漏洞,可获得1万到900万美元不等的报酬。对于不完整的漏洞攻击链,我们将根据情况评估并按比例定价。”

Crowdfense还为针对多个产品、复杂度较低的零日漏洞提供了多种其他报酬,其中包括针对Chrome和Safari浏览器的漏洞。

在2019年的价格表中,该公司为安卓和iOS的零点击远程代码执行漏洞提供了300万美元的报酬。

值得注意的是,自2019年以来,Crowdfense提供的总体报酬有所增加,这反映了供应商提高了产品安全性,使得寻找可以绕过安全措施的零日漏洞变得更加困难。

以下是Crowdfense发布的高需求漏洞赏金列表:

  • 短信/彩信零点击完整漏洞攻击链:700万到900万美元

  • 安卓零点击完整漏洞攻击链:500万美元

  • iOS零点击完整漏洞攻击链:500万到700万美元

  • iOS(远程代码执行 + 沙箱逃逸):350万美元

  • Chrome(远程代码执行 + 本地权限提升):200万到300万美元

  • Chrome(沙箱逃逸):20万美元

  • Chrome(远程代码执行,无沙箱逃逸):20万美元

  • Safari(远程代码执行 + 本地权限提升):250万到350万美元

  • Safari(沙箱逃逸):从30万到40万美元

  • Safari(远程代码执行,无沙箱逃逸):20万美元

参考资料:https://securityaffairs.com/161584/hacking/crowdfense-30m-exploit-acquisition-program.html

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。