资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
零日漏洞的买卖与安全防护
零日漏洞通常在非法论坛和暗网市场上进行买卖。活跃于安全领域的Zimperium公司宣布,计划开始购买零日漏洞。由于这些漏洞大多会被迅速修复,其价值会随着时间的推移而下降。Zimperium尤其对Android和iOS漏洞感兴趣,这一发展颇为引人注目。
零日漏洞的买卖困境
尽管黑客和其他犯罪分子通常不缺乏漏洞买家,但在出售过程中他们仍面临一些困境。即便是最“热门”的漏洞也可能在几小时内被修补,使得这些信息迅速变得毫无价值。如果发生这种情况,即使这些漏洞在最佳时机可能价值数百万美元,也不会有人愿意为之付费。
零日漏洞的买家包括其他黑客、企业,在某些情况下甚至还有政府。特别是当这些漏洞涉及Android和iOS时,因为这两个流行的移动操作系统是各类黑客的主要攻击目标。犯罪分子一旦出售他们的漏洞,无论采用何种支付方式,都存在被捕的风险。
更糟糕的是,很少有买家会支付全价,因为供应商可能会在安全漏洞被利用之前发布修复程序。尤其是在移动领域,这些漏洞往往在工程师意识到问题的24小时内被修复。出售可能已失效的漏洞会让黑客赚得更少,但Zimperium提出了一个引人注目的计划。
Zimperium的计划
该公司专注于移动设备安全,并致力于推动修补易受攻击的移动设备。为了继续推进这一议程,他们现在愿意以公平的价格购买新的和过时的零日漏洞。所有影响Android和iOS的N日漏洞都受到欢迎,只要它们不针对任一移动操作系统的最新版本。
一旦该组织购买了某个漏洞,他们会将信息转发给其Handset Alliance的成员。这些成员包括三星和黑莓等大型企业。通知这些实体关于N日漏洞的情况至关重要,因为他们负责在造成损害之前解决任何遗留的漏洞。
正如人们所料,Zimperium在支付这些漏洞费用方面非常灵活。他们愿意通过电汇、PayPal甚至比特币支付,具体取决于黑客的偏好。综上所述,这是一个颇为引人注目的发展,有望提高全球移动设备的安全性。
如果您喜欢这篇文章,请在Twitter上关注@themerklenews,并确保订阅我们的新闻通讯,以接收最新的比特币、加密货币和技术新闻。
