iOS漏洞喊价50万美元,暗黑资安漏洞买卖台面化

2015-11-24 08:27:31来源: ithome
    当人人有钱就能买到各式各样的资安漏洞时,这是强化了资安产业,还是让恶意份子更容易取得具有大规模杀伤力的数位军火,让恐怖份子更容易洒钱骇进系统



专门收购漏洞的资安公司Zerodium日前在Twitter上宣布,花百万美元收购iOS 9的漏洞之后,引起资安圈批评声浪不断,质疑是行销策略之后,近日Zerodium更进一步发布了各种漏洞收购价目表,更彻底的公开了过去向来是台面下交易的漏洞买卖。

Apple iOS漏洞最高50万美元
Android或Windows Phone漏洞10万美元
PDF、Flash、Chrome漏洞8万美元
VM、IE、Safari漏洞5万美元
相较于软体厂商祭出的漏洞提报奖励金,收购金额明显高于奖励金额,这也考验着找出漏洞者的道德良心,但也反映出,软体厂商,甚至企业面临的漏洞威胁,可能更大,因为漏洞销售开始形成台面化的产业链,更容易为善,但也可能更容易为恶。

Google单一漏洞最高15万美元
微软漏洞奖励计画单一漏洞最高10万美元
Line最高2万美元(远端操控漏洞)
先前骇客服务公司Hacking Team被骇走了400GB机密资料,导致各大软体业者纷纷修补漏洞,骇客们纷纷趁漏洞未补时潜入企业,就像是一批强力军火送到街头分送,不管受威胁或想围恶的人都惊动了。
就像是枪枝买卖,当人人有钱,就能买到攻击数位装置的数位军火(资安漏洞)时,缺乏了管制或监督机制,反而不一定是强化了资安厂商,也会武装了更多恶意份子。

关键字:iOS  漏洞

编辑:北极风 引用地址:http://www.eeworld.com.cn/xfdz/2015/1124/article_45949.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
iOS
漏洞

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved