Day Vision

Reading Everyday,Extending Vision

苹果的20万美元漏洞奖金算啥?50万美元的来啦!

2022-09-16 06:40:27


在苹果公司刚刚宣布20万美元的漏洞奖金一天之后,安全公司 Exodus Intelligence 又为iOS相关的零日漏洞开出最低5000,最高到50万美元的漏洞赏金。


在苹果公司刚刚宣布20万美元的漏洞奖金一天之后,安全公司 Exodus Intelligence 又为iOS相关的零日漏洞开出最低5000,最高到 50万 美元的漏洞赏金。


Image


上周四,这家位于德克萨斯的安全公司表示,提交 iOS 9.3 或更高版本的零日漏洞就有可能获得这笔巨奖。


了为保证高质量的效果,苹果的20万美元奖励计划只邀请了几十位安全研究人员参与。这是苹果首次宣布漏洞奖励计划,而其他科技包括谷歌、微软等巨头,早在数年前就开始鼓励黑客向他们提交漏洞,而不是向作恶者出售这些漏洞。


零日漏洞对安全公司也同样有巨大的价值,有了这些漏洞信息,他们可以在软件服务商和黑客发现这些漏洞之前,警告客户可能发生的重大危险,以此来实现他们的商业价值。


Image
漏洞奖金排行榜


Exodus声称,可以在漏洞信息公开的前两年之前警告客户。它的赏金计划不仅是iOS,还包括谷歌(Chrome)和微软(Edge)的浏览器。


类似Exodus这样的公司还有Zerodium,后者曾表示愿意为“基于浏览器的方法攻破iOS”的人付出100万美元的赏金。虽然该笔赏金计划已经过期,但Zerodium仍然实行iOS相关漏洞的奖金计划,同样也高达50万美元。


零日漏洞对执法机构也同等重要,比如在FBI为了进入恐怖分子的苹果手机时,就想付钱给黑客,以图通过未知iOS漏洞的方法获得手机的访问权限。


---

微信 最新版 ,长按公众号,可 “置顶”

Image