漏洞也能卖钱?iOS 0-day 漏洞高售价50万美元

　　听说过没有，漏洞也能卖钱?据国外媒体Zerodium报道，为了能够找到破解iOS9漏洞的佳“勇士”，特以100万美元的高价悬赏金为鼓励，只要能破解iOS9漏洞就能获得。现如今，Zerodium目前公布了不同0-day 漏洞的悬赏价格，贵的已经达到了50万美元。

　　相比之下，苹果OS X的0-day 漏洞价格就要低很多了，只有3万美元。针对此，Zerodium的解释是，这部分悬赏金并不仅仅是找到漏洞，而且还需要破解漏洞，包含所有的网页浏览器等应用程序漏洞，

　　还囊括了Mac漏洞、Adobe PDF Reader漏洞和Windows漏洞等等。

　　不同的漏洞类别悬赏金相差很大，对于Safari和Edge此类的网页浏览器漏洞会便宜很多，加上沙箱逃脱政策计算在内，价格可以增加2万美元左右。如果你觉得这样的价钱不够高不够有吸引力的话，那么你好是使用Chrome浏览器去发现漏洞，只要你使用Chrome浏览器发现了iOS漏洞将有可能获得8万美元的酬劳。所以，各位朋友们，要想致富的话，没事就用用Chrome浏览器吧，说不定能捡到“金子”。

　　不仅仅是iOS，如果发现Android或者是Windows Phone的0-day 漏洞的话，也能获得10万美元的奖励。那么，问题来了，发现了漏洞用户应该怎么告知Zerodium领取报酬呢?Zerodium对于漏洞收购的细节非常隐秘，如果你把找到的0-day 漏洞以邮件形式发送给Zerodium，公司会有专门人员与你取得联系，但是并不会对外公开已经向你收购了0-day 漏洞，一方面可以保护你的隐私，另一方面也不会给公司带来较大的名誉影响。这一消息对于很多专业从事查找漏洞的黑客来说无疑是大好消息。

　　责任编辑：Silver

上一篇：靠慈善捐款搏关注 Android Pay推广又出新招了
下一篇：iOS9遭起诉 竟是拦截App惹的祸