机房360首页
当前位置:首页 » 安全资讯 » 苹果的20万美元漏洞奖金算啥?50万美元的来啦!

苹果的20万美元漏洞奖金算啥?50万美元的来啦!

来源:安全牛 作者:DJ编辑 更新时间:2016-8-11 16:44:42

摘要:在苹果公司刚刚宣布20万美元的漏洞奖金一天之后,安全公司 Exodus Intelligence 又为iOS相关的零日漏洞开出最低5000,最高到50万美元的漏洞赏金。

  在苹果公司刚刚宣布20万美元的漏洞奖金一天之后,安全公司 Exodus Intelligence 又为iOS相关的零日漏洞开出最低5000,最高到50万美元的漏洞赏金。

640-15

  上周四,这家位于德克萨斯的安全公司表示,提交 iOS 9.3 或更高版本的零日漏洞就有可能获得这笔巨奖。

  了为保证高质量的效果,苹果的20万美元奖励计划只邀请了几十位安全研究人员参与。这是苹果首次宣布漏洞奖励计划,而其他科技包括谷歌、微软等巨头,早在数年前就开始鼓励黑客向他们提交漏洞,而不是向作恶者出售这些漏洞。

  零日漏洞对安全公司也同样有巨大的价值,有了这些漏洞信息,他们可以在软件服务商和黑客发现这些漏洞之前,警告客户可能发生的重大危险,以此来实现他们的商业价值。

640-16

  漏洞奖金排行榜

  Exodus声称,可以在漏洞信息公开的前两年之前警告客户。它的赏金计划不仅是iOS,还包括谷歌(Chrome)和微软(Edge)的浏览器。

  类似Exodus这样的公司还有Zerodium,后者曾表示愿意为“基于浏览器的方法攻破iOS”的人付出100万美元的赏金。虽然该笔赏金计划已经过期,但Zerodium仍然实行iOS相关漏洞的奖金计划,同样也高达50万美元。

  零日漏洞对执法机构也同等重要,比如在FBI为了进入恐怖分子的苹果手机时,就想付钱给黑客,以图通过未知iOS漏洞的方法获得手机的访问权限。

  责任编辑:DJ编辑

机房360微信公众号订阅
扫一扫,订阅更多数据中心资讯

本文地址:http://www.jifang360.com/news/2016811/n643685648.html 网友评论: 阅读次数:
版权声明:凡本站原创文章,未经授权,禁止转载,否则追究法律责任。
相关评论
正在加载评论列表...
评论表单加载中...
  • 我要分享
推荐图片