安全漏洞收购平台Zerodium悬赏50万美元购买移动应用的零日漏洞,微信也在其中

周三,以购买零时差漏洞与攻击程序为业的安全漏洞平台Zerodium扩大了收购范围,以50万美元悬赏各种移动应用的远程攻击程序和扩大本地权限的漏洞,包括SMS/MMS、iMessage、Telegram、WhatsApp、Signal、Facebook、Viber还有……微信,这个价格仅次于iOS越狱程序。

移动应用程序得到Zerodium的青睐并不令人吃惊,据市场研究机构显示,美国用户最常使用的移动程序是通讯软件,之后才是浏览器、社交程序和电子邮件。

Zerodium本周新增的其他攻击程序购买类别还包括预设的电子邮件程序、基频、媒体文件和沙箱逃逸等。其中,预设电子邮件程序的远程攻击程序和扩大本地权限的漏洞身价也是50万美元。

迄今Zerodium开价最高的攻击程序是iOS的远程越狱程序,并根据是否需要和使用者进行互动而标记不同的价码,完全不需要互动的越狱程序价格高达150万美元,需要互动的则要价100万美元。