单个漏洞利用链最高近1.5亿元!零日漏洞收购价格暴涨

一家收购并出售零日漏洞的公司出价2000万美元(约合人民币1.46亿元),向安全研究人员购买黑客工具,帮助该公司的客户入侵iPhone和安卓设备。

这家名为Operation Zero的公司总部位于俄罗斯,于2021年成立。

9月底,Operation Zero在Telegram和X(即推特)官方帐户上宣布,他们将发现主流移动平台零日漏洞的报酬从20万美元提高到2000万美元。

该公司称:“我们提高赏金,并为合同工作提供有竞争力的计划和奖金,意在鼓励开发团队与我们的平台合作。和以前一样,我们的最终用户是非北约国家。公司在其官方网站上表示:“我们的客户仅为俄罗斯的私人和政府组织。”

当被问及他们为什么只向非北约国家售卖产品,Operation Zero首席执行官Sergey Zelenyuk拒绝透露原因。他说:“除了显而易见的原因外,没有其他原因。”

Zelenyuk还表示,Operation Zero目前提供的赏金金额可能是暂时的,反映了这段时间特殊的市场行情,以及入侵iOS和安卓系统的难度。

Zelenyuk在一封电子邮件中写道:“特定项目的定价在很大程度上取决于在零日市场上获取产品的难易程度。目前,移动智能手机的全链条漏洞是最昂贵的产品,主要由政府行为者使用。有时,需要某种产品的行为者愿意出高价,赶在他方之前获得产品。

零日漏洞市场中介层出不穷

至少近十年以来,世界各地的各种公司一直向安全研究人员提供赏金,鼓励出售漏洞和利用这些漏洞的黑客技术。与HackerOne或Bugcrowd等传统漏洞赏金平台不同,Operation Zero这样的公司不会向产品易受攻击的供应商发通知,而是将这些漏洞出售给政府客户。

这本质上是一个灰色市场,价格波动大,客户身份通常保密。但是,也有公司像Operation Zero这样公开发布价格表。

比如,Zerodium成立于2015年,提供250万美元的赏金,鼓励寻找让客户无需与目标互动即可入侵安卓设备的漏洞链。打个比方,目标不必点击钓鱼链接就会被黑。Zerodium官网表示,对于上述类型的漏洞链,他们会提供最高200万美元的赏金。

由于现代移动设备的安全缓解措施和防御不断增强,黑客可能需要一系列零日漏洞才能完全入侵并控制目标设备。

总部位于阿联酋的Crowdfense是Zerodium的竞争对手。他们为安卓和iOS系统相同类型的漏洞链开出最高300万美元的赏金。

Zelenyuk表示,他认为Zerodium和Crowdfense提供的赏金不至于降低到如此低的水平。Zelenyuk说:“Zerodium的价格表已经过时。他们不可能还用这么低的价格购买漏洞。他们只是懒得更新价格表。更不更新都不影响零日业务的正常运行。”

零日市场基本上不受监管。但在某些国家,公司可能需要从所在国政府获得出口许可证。本质上,这个过程是请求批准向某些可能受限制的国家出售产品。如此一来,零日市场已被割裂,受政治影响越来越大。

参考资料:https://techcrunch.com/2023/09/27/russian-zero-day-seller-offers-20m-for-hacking-android-and-iphones/

来源:安全内参

上一篇:10大热门网络安全播客频道

下一篇:Fortinet 2023上半年全球威胁态势研究报告:勒索软件检测成下降趋势,针对性攻击持续升温