“网络军火商”Zerodium：iOS漏洞太多了，我们收不过来了

停止收购iOS漏洞?这不是偶然，是必然。

站在用户的角度思考问题，与客户深入沟通，找到大同网站设计与大同网站推广的解决方案，凭借多年的经验，让设计与互联网技术结合，创造个性化、用户体验好的作品，建站类型包括：网站制作、网站设计、企业官网、英文网站、手机端网站、网站推广、空间域名、虚拟空间、企业邮箱。业务覆盖大同地区。

上周五，第三方漏洞收购平台Zerodium宣布，由于短期内提交的iOS漏洞利用程序太多，其计划在未来 2~3 个月内不再购买这类漏洞。比如，iOS 本地提权、Safari远程执行代码或沙箱漏洞等。

Zerodium推特官方声明

这一举措或许会导致iOS漏洞价格走低，对于iOS系统的安全性来说，或许并不是一件好事。苹果最大的一个卖点则是iOS的安全性，但是Zerodium的CEO Chaouki Bekrar却表示： 

Zerodium CEO 推特声明

Zerodium向研究人员支付一定的费用来收购零日安全漏洞，然后转手卖给政府和执法机构等客户。据悉，提交的每个iOS漏洞利用会被给予10万到200万美元的奖励。

Zerodium停止这一收购举措并不是空穴来风。近年来，安卓漏洞收购价格持续走高，在去年9月份，Zerodium更新了其漏洞价格收购表，安卓漏洞利用价格首次反超iOS漏洞。

Zerodium去年9月更新的漏洞价格表

从去年更新的这一价格表可以看到，对Android的零点击(无用户交互)漏洞利用链可以使黑客和安全研究人员获得高达250万美元的奖励。影响iOS的类似漏洞利用链价值仅200万美元。

Zerodium的漏洞收购价取决于被攻击的软件或者系统的知名度和安全级别，以及提交的漏洞质量(全链或部分链、支持的版本/系统/ 架构、可靠性、绕过漏洞利用缓解、默认与非默认组件、流程延续等)。

事实上，世界各地的研究人员开发和出售的iOS漏洞数量都有所增加，市场上可谓是“泛滥如潮”。从去年开始，Zerodium就已经开始拒绝收购一些iOS漏洞了。

鉴于目前安卓的系统版本安全性越来越高，因此，Zerodium提高安卓的漏洞收购价格也是必然，而安卓漏洞的挖掘也变得更加耗时和困难。

五年前，Zerodium还出价100万美元收购iOS漏洞，可是如今市场这只手，因为iOS漏洞的供过于求，将价格的天平拨向了安卓漏洞。

Jalf Security首席安全研究员、Objective-See创始人Patrick Wardle认为，此次声明一方面反映了iOS安全性的真实状态，另一方面可能也是想要掀一掀漏洞市场的波浪。但是见微知著，对于iOS安全研究人员来说，这一举措或许并不让人惊讶。

物以稀为贵。iOS漏洞热潮退去早已初现苗头，漏洞市场的转移也让Zerodium这一举措在意料之中。 正如Zerodium CEO所说的那样，希望iOS的安全性会更好。

文章题目：“网络军火商”Zerodium：iOS漏洞太多了，我们收不过来了
转载源于：http://www.gawzjz.com/qtweb2/news23/28873.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联