四月八日消息，能攻破安卓及iPhone的手機(jī)零日漏洞價(jià)值千萬美元，由此催生的灰產(chǎn)令人矚目。

阿拉伯聯(lián)合酋長國的Crowdfense公司，與Zerodium類似，于2019年投資千萬美元啟動(dòng)了漏洞購買計(jì)劃，近期再次啟動(dòng)Exploit Acquisition Program，豪擲三億美元購入各類手機(jī)及軟件零日漏洞。此次計(jì)劃旨在購買各種主流產(chǎn)品的零日漏洞。

現(xiàn)在零日漏洞交易無明確規(guī)定，但像Crowdfense這樣的公司都會(huì)向?qū)＜一?a href="http://www.nxhydt.com/v/tag/10353/" target="_blank">黑客買斷漏洞，在需要時(shí)攻擊并破解設(shè)備及應(yīng)用安全性。這類公司常常與政府合作打擊犯罪行為。

2019年的Crowdfense活動(dòng)中，他們曾以最高300萬美元的價(jià)格尋求漏洞。近期公布的漏洞采購價(jià)單顯示，最高愿意為SMS/MMS全鏈零點(diǎn)擊漏洞支付900萬美元。價(jià)單顯示，iOS零點(diǎn)擊漏洞價(jià)格為500至700萬美元，安卓零點(diǎn)擊漏洞價(jià)格為500萬美元，iOS RCE+SBX漏洞為350萬美元，Chrome瀏覽器RCE+SBX漏洞則為200-300萬美元。

然而有業(yè)內(nèi)人士指出，Crowdfense提供的價(jià)格遠(yuǎn)非市場頂端。有更隱晦的交易中，零日漏洞甚至價(jià)格高得驚人。

名為Operation Zero的俄羅斯公司去年便宣稱愿以兩千萬美元求取入侵iPhone和Android設(shè)備的武器。