一家公司提供50万美元的安全消息应用零日攻击

它很快将以50万美元的价格售出。

一家备受争议的公司专门收购和转售零日漏洞，该公司准备支付高达50万美元的零日漏洞，用于攻击流行的安全messenger应用程序，如Signal、Telegram和WhatsApp。

Zerodium周三宣布了一个新的定价结构，为Signal、WhatsApp、iMessage、Viber、Facebook Messenger、微信和Telegram中的全功能远程代码执行（RCE）和本地权限提升（LPE）漏洞支付了50万美元。

在科技公司在其应用程序中引入端到端加密后，所有这些安全信使的支出都有所增加，这使得任何人都更难破坏他们的消息平台。

对于默认移动电子邮件应用程序中的远程代码执行和本地权限提升安全漏洞，也会提供相同的赔偿。

Zerodium于2015年推出，是一个总部位于华盛顿特区的高级漏洞收购平台，由臭名昭著的法国Vupen公司开发，向世界各地的政府机构购买和销售零日漏洞。

该公司提供的最高奖金仍然是苹果的iOS设备，向任何可以在没有任何用户交互的情况下远程越狱的iOS设备提供150万美元，对需要用户交互的设备提供100万美元。
去年，Zerodium将远程iOS 10越狱的价格从100万美元提高到150万美元，这是苹果通过其漏洞奖励计划为iOS零日提供（高达20万美元）的七倍多。

Zerodium零日打击名单：

Zerodium为服务器和台式计算机的其他新漏洞类别支付的费用包括：

• 不需要用户交互的Windows 10漏洞攻击最高可达30万美元
• Apache Web服务器的最高价格为15万美元
• Microsoft Outlook的最高价格为10万美元
• Mozilla Thunderbird高达8万美元
• VMware Escape高达80000美元
• USB代码执行费用高达30000美元

Zerodium还提高了该公司为一系列其他开发项目支付的价格，包括：

• 适用于Windows的Chrome RCE和LPE—；从8万美元到15万美元
• PHP网络编程语言RCE—；从5万美元到10万美元
• OpenSSL加密库中的RCE，用于实现TLS—；从5万美元到10万美元
• 微软Exchange服务器RCE—；从4万美元到10万美元
• Linux版Firefox—；从3万美元到10万美元
• Firefox for Windows的TOR版本中的RCE和LPE—；从3万美元到8万美元

长期以来，零日交易市场一直是私营企业的一项利润丰厚的业务，它们经常为未披露的安全漏洞提供比大型科技公司更多的报酬。

黑客将在提交零日漏洞和有效的概念证明后一周内获得赔偿，不过我们建议您将其提交给受影响的供应商，因为一些黑帽子发现并使用它们来攻击您和广大受众只是时间问题。