苹果的20万美元漏洞奖金算啥?50万美元的来啦!
作者:星期四, 八月 11, 20160

在苹果公司刚刚宣布20万美元的漏洞奖金一天之后,安全公司 Exodus Intelligence 又为iOS相关的零日漏洞开出最低5000,最高到50万美元的漏洞赏金。

640-15

上周四,这家位于德克萨斯的安全公司表示,提交 iOS 9.3 或更高版本的零日漏洞就有可能获得这笔巨奖。

了为保证高质量的效果,苹果的20万美元奖励计划只邀请了几十位安全研究人员参与。这是苹果首次宣布漏洞奖励计划,而其他科技包括谷歌、微软等巨头,早在数年前就开始鼓励黑客向他们提交漏洞,而不是向作恶者出售这些漏洞。

零日漏洞对安全公司也同样有巨大的价值,有了这些漏洞信息,他们可以在软件服务商和黑客发现这些漏洞之前,警告客户可能发生的重大危险,以此来实现他们的商业价值。

640-16

漏洞奖金排行榜

Exodus声称,可以在漏洞信息公开的前两年之前警告客户。它的赏金计划不仅是iOS,还包括谷歌(Chrome)和微软(Edge)的浏览器。

类似Exodus这样的公司还有Zerodium,后者曾表示愿意为“基于浏览器的方法攻破iOS”的人付出100万美元的赏金。虽然该笔赏金计划已经过期,但Zerodium仍然实行iOS相关漏洞的奖金计划,同样也高达50万美元。

零日漏洞对执法机构也同等重要,比如在FBI为了进入恐怖分子的苹果手机时,就想付钱给黑客,以图通过未知iOS漏洞的方法获得手机的访问权限。

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章