据TechCrunch报道,总部位于阿联酋的一家新兴网络安全公司Advanced Security Solutions近日公开悬赏,最高可达2000万美元,用于购买可入侵任何智能手机的漏洞与工具。这家初创公司本月刚刚成立,针对各种操作系统分别开出高额资金奖励:针对iPhone和Android的同类攻击工具报价各达1500万美元,Windows系统漏洞奖励1000万美元,Chrome浏览器500万美元,Safari和Edge等浏览器也不低于100万美元。
公司官网宣称,其客户多为全球各地的政府、情报和执法机构,持续合作的国家已超25个,服务领域涵盖反恐、缉毒等高风险场景。此外,网站强调团队成员具有超过20年情报和私人军事背景。不过,对于公司的实际负责人及出资来源,该公司拒绝回应相关提问,也未说明是否对服务对象设有限制。
有安全研究员指出,Advanced Security Solutions给出的价格与当前零日漏洞“黑市”持平,但他警告称,对方身份不明并不建议与之交易。近年来,随着大型科技公司提升信息安全防护,相关漏洞的市场价格出现飙升。