俄罗斯公司愿意支付2000万美元购买iPhone和Android零日漏洞

我们已经看到一些公司为智能手机黑客技术提供了数百万美元的资金，但现在一家神秘的俄罗斯公司悬赏2000万美元，寻找可能危及iPhone或Android设备的攻击。

报价来自零度行动，该公司表示，这是一个“基于俄罗斯的”平台，从安全研究人员手中购买黑客细节。周二，该公司表示，将把“顶级移动攻击”的最高赔付金额从250万美元提高到2000万美元，理由是“市场需求旺盛”。

具体地说，这家2021年才开始发布推特的俄罗斯公司正在寻找零日漏洞，即利用手机软件中新的未打补丁的漏洞进行攻击。

零号行动希望了解“全链”攻击的细节，这种攻击可以在智能手机上执行流氓计算机代码，提升黑客的特权，并绕过软件的安全检查。

零号行动希望了解“全链”攻击的细节，这种攻击可以在智能手机上执行流氓计算机代码，提升黑客的特权，并绕过软件的安全检查。

因此，零行动可能是在向俄罗斯政府、监控公司甚至勒索软件集团出售黑客技术，美国国家安全局表示，这些组织已经变得足够富有，足以承担此类攻击的费用。(话虽如此，零行动的网站声称“没有漏洞落入坏人手中的风险”。)

在iOS零日漏洞最近被发现向反对派领导人和公民社会团体传播间谍软件的时候，这笔赏金肯定令人不安。尽管如此，谷歌威胁分析小组高级主管肖恩·亨特利说，2000万美元的金额也表明，政府和监控公司获取零日漏洞的成本正在变得越来越高。他在推特上写道：“这些不断上涨的价格是一个好迹象，表明我们正在让零日变得更加艰难和昂贵。”

由于西方对俄罗斯的制裁可能阻碍了该公司向客户付款的能力，零点行动通过提供惊人的赏金，可能也在试图吸引客户。