你的隱私值多少錢(qián)？499999美元夠不夠？因?yàn)樵偌右幻涝?，你的隱私就會(huì)被賣(mài)出去了。

總部位于華盛頓的漏洞收購(gòu)平臺(tái)Zerodium將目光投向了目前在美國(guó)最受歡迎的安全移動(dòng)消息平臺(tái)Signal和WhatsApp，為這兩個(gè)平臺(tái)的有效安全漏洞開(kāi)出50萬(wàn)美元的獎(jiǎng)金。

該公司在8月23日宣布，任何人只要能夠提供允許在這兩個(gè)社交平臺(tái)上遠(yuǎn)程執(zhí)行代碼和提升本地權(quán)限的工具，就可以拿到50萬(wàn)美元的賞金?；旧希@家公司就是在懸賞搜求能夠在用戶(hù)不知情的情況下進(jìn)入用戶(hù)設(shè)備的黑客工具。

該公司在其網(wǎng)站上解釋說(shuō)：“Zerodium向安全研究人員支付高額獎(jiǎng)金和獎(jiǎng)勵(lì)，以獲得他們掌握的第一手、以前從未報(bào)告過(guò)的研究成果，這些成果主要是影響到各大操作系統(tǒng)、軟件、設(shè)備的零日漏洞。雖然大多數(shù)現(xiàn)有的捉蟲(chóng)賞金計(jì)劃都接受幾乎所有類(lèi)型的漏洞和概念證據(jù)，但支付的獎(jiǎng)金都非常低。在Zerodium，我們關(guān)注的是高危漏洞和能夠有效使用的漏洞工具，我們支付的獎(jiǎng)金是市場(chǎng)上最高的。”

從本質(zhì)上講，如果你能為這家公司提供一種能夠有效使用的工具，它會(huì)非常樂(lè)于掏錢(qián)購(gòu)買(mǎi)的。

重要的是，該公司想要的破解能力不僅僅針對(duì)Signal和WhatsApp，它還為iPhone遠(yuǎn)程越獄工具開(kāi)出了150萬(wàn)美元的賞金。實(shí)際上，它愿意為這些應(yīng)用工具開(kāi)出如此之高的價(jià)碼本身就說(shuō)明了這些漏洞利用工具對(duì)Zerodium背后的神秘客戶(hù)的重要性。

到底誰(shuí)是Zerodium背后的客戶(hù)？這家公司當(dāng)然沒(méi)有且不會(huì)透露，但是我們或許可以從它的網(wǎng)站上找到一點(diǎn)蜘絲馬跡。

它在其網(wǎng)站上寫(xiě)道：“Zerodium的客戶(hù)是國(guó)防、技術(shù)和金融等領(lǐng)域需要先進(jìn)的零日保護(hù)解決方案的大公司以及需要特定和量身定制的網(wǎng)絡(luò)安全解決方案的政府組織。”

撇開(kāi)這些不談，其他的零日漏洞經(jīng)紀(jì)商也一直是被指控的對(duì)象，他們經(jīng)常被指控利用“零日漏洞”來(lái)攻擊持不同政見(jiàn)者和新聞?dòng)浾?。值得注意的是，NSO Group在2016年利用iPhone漏洞追蹤了阿拉伯聯(lián)合酋長(zhǎng)國(guó)的一名人權(quán)主義積極分子。

那么，這對(duì)你來(lái)說(shuō)意味著什么？與自覺(jué)相反，它可能被視為一個(gè)好消息。實(shí)際上，尋求Signal和WhatsApp的零日漏洞的信息被Zerodium放到了各種漏洞和漏洞利用工具懸賞清單的最頂層，這說(shuō)明它現(xiàn)在急切地想要買(mǎi)到這種漏洞，但同時(shí)也說(shuō)明至少目前它還沒(méi)有獲得這種漏洞。

當(dāng)然，這只是推測(cè)。但是即使Zerodium最終能夠很快買(mǎi)到這些零日漏洞，除非你是一個(gè)很有價(jià)值的攻擊目標(biāo)，否則也不用過(guò)份擔(dān)心，因?yàn)闆](méi)有人會(huì)花費(fèi)大量的金錢(qián)去竊取你的隱私信息，而且他這樣做的同時(shí)還要冒著漏洞被發(fā)現(xiàn)或修復(fù)的風(fēng)險(xiǎn)。

不管怎樣，請(qǐng)時(shí)刻保證你的所有應(yīng)用程序都升級(jí)到最新版本。雖然從定義的角度來(lái)說(shuō)，升級(jí)并不能保證你不會(huì)受到零日攻擊的影響，但是這樣做仍然是保護(hù)你的設(shè)備免受攻擊的最好方法之一。

請(qǐng)珍惜你的隱私，這顯然是一種昂貴的奢侈品。