安全初創企業 Zerodium 公布一個前所未有的史上最大的漏洞獎勵:100萬美元征求基于瀏覽器的 iOS 9 漏洞����。
Zerodium是一家以零日漏洞交易廠商�,其創始人 Chaouki Bekrar 一直從事于零日漏洞行業��,除了新創立的Zerodium之外����,他仍是法國黑客公司Vupen的創始人���,Vupen是一家研究流行軟件的入侵技術��,并將其售賣給全世界的政府機構����。
Zerodium不只提供這100萬的單一獎項��,還預備了達300萬美元的 iOS 9 的漏洞獎金�。但這些獎金的發放有時間限制�����,漏洞研究職員需要是萬圣節(10月31日)下戰書6點之條件交漏洞����。
“iOS 9 是當今最安全的移動操縱系統���,想要開發出漏洞利用程序來繞過種種安全設置非常的難題����。因此���,我們以為只有100萬美元才能激發很多天才研究職員接收挑戰����。”
從獎金設置來看���,Zerodium的100萬美元是史無前例的��。目前的漏洞獎勵均勻只有200美元����,最大的單個漏洞獎勵是谷歌Chrome漏洞��,11萬美元���。被一名韓國安全研究職員 JungHoon Lee 獲取�����。
Zerodium于今年7月創辦�,是一家獨立的私家企業��。Bekrar表示公司遵循貿易公然原則并將所有獲取的漏洞講演給客戶��。
“目前��,Zerodium已經得到了各種零日漏洞�����,主要是Windows和安卓Web瀏覽器和Flash和Office系統�����,我們當前每個月在漏洞獲取方面的花費為40萬到60萬美元�。而為了 iOS 9 ��,即使每個月花100萬也不足惜���。
|
咨詢服務熱線:400-099-8848
