阿联酋新贵高悬2000万美元赏金，零日漏洞市场格局再掀波澜

一家总部位于阿联酋的新兴公司Advanced Security Solutions（ASS）高调进入零日漏洞市场，提供高达2000万美元的巨额悬赏，以获取能够协助政府通过短信破解任何智能手机的攻击工具。该公司网站宣称，其服务对象为政府机构、情报部门及执法部门，并已与全球超过25个政府及情报机构建立合作。ASS由拥有20年以上精英情报单位及私人军事承包商实战经验的专业人士组成，旨在数字战场上赋能客户精准作战，尤其在反恐及毒品管制等高风险领域提供战略价值。

ASS的定价策略显示了零日市场价格的飞涨趋势。除了2000万美元的最高悬赏（适用于任何移动操作系统），其对Android和iPhone的同类零日漏洞出价分别为1500万美元，Windows系统为1000万美元，Chrome浏览器为500万美元，Safari和Edge浏览器为100万美元。相较于2015年Zerodium提供的100万美元iPhone漏洞赏金，以及Crowdfense近年来的700万美元，ASS的报价已大幅提升，反映了现代设备安全性的提高和市场对高端漏洞工具需求的激增。该公司与俄罗斯零日公司Operation Zero在最高报价上持平，但后者因仅服务于俄罗斯政府，可能面临更严格的合规限制。

然而，ASS的背景信息高度不透明，其资金来源、所有权、运营者及客户群体均未公开，亦未披露是否存在对客户的道德或法律限制。有业内研究员指出，尽管ASS的公开报价符合市场大致水平，但其隐匿身份的做法令人担忧，不建议与之交易。零日漏洞市场规模的扩大及其高昂价格，凸显了国家级网络攻防能力建设的持续投入和技术竞赛的白热化。

New zero-day startup offers $20 million for tools that can hack any smartphone | TechCrunch

Prices for hacking tools that allow governments to break into mobile phones keep going up, thanks to efforts by tech firms shoring up their cybersecurity.

TechCrunchLorenzo Franceschi-Bicchierai