Zerodium是一家主營軟件漏洞採購，並將之向政府和執法機構轉售的企業。今天，該公司更新它的軟件漏洞價目表，顯示Android漏洞的利用價值，已首次反超iOS 。從今天開始，Zerodium將以250萬美元的高價，向黑客和安全研究人員收購無需用戶點擊的Android零交互漏洞。作為對比，iOS平台上的類似漏洞，其價值僅為200萬美元。

（圖自：Zerodium，via ZDNet）

一年前，Zerodium 僅給此類Android 漏洞開出了20 萬美元的報價，但現在已翻到12 倍（相當於某些較小的Android 漏洞的百倍價值）。

對於最新的Android 10 移動操作系統，Zerodium 顯然也已經做好了相應的準備。對於谷歌發言人來說，這個時間當口確實有些尷尬，因此其選擇了不予回應。

即時通訊（IM）類漏洞的收購獎勵也水漲船高

與此同時，Zerodium 還宣布增加對即時通訊客戶端漏洞的收購支出，且不論其運行在哪一個操作系統上。

即時未能實現重啟後的持久性，WhatsApp 或iMessage 中的無用戶交互（零點擊）、遠程代碼執行（RCE）、以及本地權限提升（LPE）漏洞的價值，現也高達150 萬美元。

如需用戶交互介入，則其利用價值會降低至100 萬（WhatsApp）和50 萬（iMessage）美元。作為對比，去年這兩款App 的漏洞收購價，最高也只有50 萬美元。

Zerodium 還指出了近期的“市場趨勢”

該公司在官方Twitter 賬戶上稱，近期的漏洞價格上調，迎合著最新的市場趨勢。這與Zerodium CEO Chaouki Bekrar 在今年3 月接受ZDNet 採訪時的論調一致。

此前，該公司推出了基於雲技術的零日漏洞收購計劃。Bekrar 表示，Zerodium 客戶對利用鏈有著特定的要求，基於此，該公司會適當地增加漏洞提交的獎勵。

換言之，Zerodium 此番價格調整，意味著政府執法機構對獲取Android 設備的軟件漏洞，有了突然的興趣提升。