漏洞也能卖钱?iOS 0-day 漏洞高售价50万美元
时间:2015-11-25 14:20:37 | 来源:千锋教育 | 作者:千锋听说过没有,漏洞也能卖钱?据国外媒体Zerodium报道,为了能够找到破解iOS9漏洞的佳“勇士”,特以100万美元的高价悬赏金为鼓励,只要能破解iOS9漏洞就能获得。现如今,Zerodium目前公布了不同0-day 漏洞的悬赏价格,贵的已经达到了50万美元。
相比之下,苹果OS X的0-day 漏洞价格就要低很多了,只有3万美元。针对此,Zerodium的解释是,这部分悬赏金并不仅仅是找到漏洞,而且还需要破解漏洞,包含所有的网页浏览器等应用程序漏洞,
还囊括了Mac漏洞、Adobe PDF Reader漏洞和Windows漏洞等等。
不同的漏洞类别悬赏金相差很大,对于Safari和Edge此类的网页浏览器漏洞会便宜很多,加上沙箱逃脱政策计算在内,价格可以增加2万美元左右。如果你觉得这样的价钱不够高不够有吸引力的话,那么你好是使用Chrome浏览器去发现漏洞,只要你使用Chrome浏览器发现了iOS漏洞将有可能获得8万美元的酬劳。所以,各位朋友们,要想致富的话,没事就用用Chrome浏览器吧,说不定能捡到“金子”。
不仅仅是iOS,如果发现Android或者是Windows Phone的0-day 漏洞的话,也能获得10万美元的奖励。那么,问题来了,发现了漏洞用户应该怎么告知Zerodium领取报酬呢?Zerodium对于漏洞收购的细节非常隐秘,如果你把找到的0-day 漏洞以邮件形式发送给Zerodium,公司会有专门人员与你取得联系,但是并不会对外公开已经向你收购了0-day 漏洞,一方面可以保护你的隐私,另一方面也不会给公司带来较大的名誉影响。这一消息对于很多专业从事查找漏洞的黑客来说无疑是大好消息。
责任编辑:Silver