周一,创业公司 Crowdfense 发布了这些黑客工具的最新价格表,这些工具通常被称为“零日”,因为它们依赖于软件中对软件制造商未知的未修补的漏洞。像 Crowdfense 和它的竞争对手 Zerodium 这样的公司声称获取这些零日,目的是将它们转售给其他组织,通常是政府机构或政府承包商,这些承包商声称他们需要这些黑客工具来追踪或监视犯罪分子。
根据其新的价格表,Crowdfense 表示它将为 iPhone 零日漏洞支付 500 万到 700 万美元,而 Android 零日漏洞则最多支付 500 万美元。
Google Chrome 零日漏洞:最高 300 万美元。
Safari 零日漏洞:最高 350 万美元
WhatsApp 零日漏洞:介于 300 万到 500 万美元之间
TechCrunch 称,Crowdfense 目前的支付报酬现在是俄罗斯以外“已公开知晓的最高价格”
此外,苹果提供了自己的 Apple Security Research Bounty 程序,通过这个程序,安全研究人员最多可以赚取 200 万美元。
