安全初創企業 Zerodium 宣布一個前所未有的史上最大的漏洞獎勵:100萬美元征求一個基于瀏覽器的 iOS 9 漏洞。
Zerodium是一家以零日漏洞交易廠商,其創始人 Chaouki Bekrar 一直從事于零日漏洞行業,除了新創立的Zerodium之外,他還是法國黑客公司Vupen的創始人,Vupen是一家研究流行軟件的入侵技術,并將其售賣給全世界的政府機構。
Zerodium不只提供這100萬的單一獎項,還準備了達300萬美元的 iOS 9 的漏洞獎金。但這些獎金的發放有時間限制,漏洞研究人員需要是萬圣節(10月31日)下午6點之前提交漏洞。
“iOS 9 是當今最安全的移動操作系統,想要開發出漏洞利用程序來繞過種種安全設置非常的困難。因此,我們認為只有100萬美元才能激發許多天才研究人員接收挑戰。”
從獎金設置來看,Zerodium的100萬美元是史無前例的。目前的漏洞獎勵平均只有200美元,最大的單個漏洞獎勵是谷歌Chrome漏洞,11萬美元。被一名韓國安全研究人員 JungHoon Lee 獲取。
Zerodium于今年7月創辦,是一家獨立的私人企業。Bekrar表示公司遵循商業公開原則并將所有獲取的漏洞報告給客戶。
“目前,Zerodium已經得到了各種零日漏洞,主要是Windows和安卓Web瀏覽器和Flash和Office系統,我們當前每個月在漏洞獲取方面的花費為40萬到60萬美元。而為了 iOS 9 ,即使每個月花100萬也不足惜。
原文地址:http://www.aqniu.com/news/10389.html
京公網安備 11010502049343號