四月八日消息，能攻破安卓及iPhone的手機零日漏洞價值千萬美元，由此催生的灰產(chǎn)令人矚目。

阿拉伯聯(lián)合酋長國的Crowdfense公司，與Zerodium類似，于2019年投資千萬美元啟動了漏洞購買計劃，近期再次啟動Exploit Acquisition Program，豪擲三億美元購入各類手機及軟件零日漏洞。此次計劃旨在購買各種主流產(chǎn)品的零日漏洞。

現(xiàn)在零日漏洞交易無明確規(guī)定，但像Crowdfense這樣的公司都會向?qū)＜一?a href="http://m.sdkjxy.cn/v/tag/10353/" target="_blank">黑客買斷漏洞，在需要時攻擊并破解設(shè)備及應(yīng)用安全性。這類公司常常與政府合作打擊犯罪行為。

2019年的Crowdfense活動中，他們曾以最高300萬美元的價格尋求漏洞。近期公布的漏洞采購價單顯示，最高愿意為SMS/MMS全鏈零點擊漏洞支付900萬美元。價單顯示，iOS零點擊漏洞價格為500至700萬美元，安卓零點擊漏洞價格為500萬美元，iOS RCE+SBX漏洞為350萬美元，Chrome瀏覽器RCE+SBX漏洞則為200-300萬美元。

然而有業(yè)內(nèi)人士指出，Crowdfense提供的價格遠非市場頂端。有更隱晦的交易中，零日漏洞甚至價格高得驚人。

名為Operation Zero的俄羅斯公司去年便宣稱愿以兩千萬美元求取入侵iPhone和Android設(shè)備的武器。