漏洞收购公司Crowdfense:为 Android、iOS、浏览器零日漏洞提供 3000 万美元资金

阅读量31339

发布时间 : 2024-04-09 10:37:37

漏洞收购公司 Crowdfense 将为针对 Android、iOS、Chrome 和 Safari 的零日漏洞提供总计 3000 万美元的资金。

Crowdfense 成立于 2017 年,将自己描述为“高质量零日漏洞利用和高级漏洞研究的研究中心和获取平台”。

2019年,该公司宣布了一项针对Android和iOS零日漏洞的漏洞利用收购计划,为之前未报告的全链漏洞提供高达300万美元的赔偿。

今年,作为该计划的一部分,该公司公布了更高的奖励,为通过 SMS 或 MMS 消息传递的零点击全链漏洞提供高达 900 万美元的赏金。

Crowdfense 表示,能够为 Android 提供零点击全链漏洞利用的研究人员可能会赚取高达 500 万美元的收入,而那些在 iOS 中识别类似零日漏洞的研究人员可能会因为他们的发现而获得高达 700 万美元的收入。

在 iOS 上导致远程代码执行和沙箱逃逸的漏洞可以为研究人员带来高达 350 万美元的收入。

该公司愿意为导致远程代码执行和本地权限升级的 Chrome 漏洞支付 200 万至 300 万美元,并为针对 Safari 的类似漏洞支付 250 万至 350 万美元。

Crowdfense 还为针对 Chrome 和 Safari 的影响较小的沙箱逃逸漏洞提供数十万美元。

据该公司称,只有功能齐全、质量一流的零日漏洞才会作为该计划的一部分进行评估。

“每次成功提交,对全链或之前未报告的独家功能的支付范围为 10,000 美元到 900 万美元。部分连锁店将根据具体情况进行评估并按比例定价。”Crowdfense 宣布。

Crowdfense 并不是唯一一家寻求获取 Android 和 iOS 漏洞利用的公司。去年,俄罗斯零日收购公司零日行动宣布愿意支付高达 2000 万美元购买针对 iOS 和 Android 移动平台的完整漏洞利用链,并声称“市场需求量很大”。

本文转载自:

如若转载,请注明出处: https://www.securityweek.com/company-offering-30-million-for-android-ios-browser-zero-day-exploits/

安全客 - 有思想的安全新媒体

分享到:微信
+15赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66