Crowdfense, công ty thành lập năm 2017 tại UAE đang mua lỗ hổng zero-day với mức giá tăng so với năm 2019, lần gần nhất hãng đưa ra bảng giá.
Zero-day là lỗ hổng chưa được phát hiện trước đó và chưa được vá trong phần mềm của nhà sản xuất.
Cụ thể, giá mua lỗ hổng zero-day của Crowdfense trên các nền tảng như sau: iPhone với giá cao nhất lên đến 7 triệu USD, còn Android là 5 triệu USD, trên trình duyệt Chrome tối đa 3 triệu USD, Safari 3,5 triệu USD, iMessage hay WhatsApp lên đến 5 triệu USD.
Các công ty như Crowdfense, hay Zerodium thường mua lại lỗ hổng zero-day từ hacker nhằm bán lại cho các tổ chức cần công cụ hack để theo dõi tội phạm, thường là cơ quan chính phủ hoặc nhà thầu chính phủ.
Bên bán thường là hacker chuyên phát hiện lỗi bảo mật nhưng không không rao bán trên chợ đen và cũng thông báo cho công ty bị ảnh hưởng hoặc nhà phát triển phần mềm.
Crowdfense là công ty chào giá lỗ hổng zero-day cao so với mặt bằng chung trên thế giới. Tuy nhiên, mức giá mà công ty chuyên thu gom lỗ hổng này đưa ra chưa phải cao nhất. Năm ngoái, công ty Operation Zero thông báo sẵn sàng trả tới 20 triệu USD cho công cụ hack iPhone và thiết bị Android.
Thực tế, để tìm ra vấn đề bảo mật trên nền tảng của mình các công ty công nghệ lớn trên thế giới như Google, Apple, Microsoft vẫn tổ chức cuộc thi hàng năm dành cho hacker. Tuy vậy, mức thưởng của họ thường thấp hơn, như Apple trả tối đa 2 triệu USD cho nhà nghiên cứu tìm được lỗi.