安全初创企业 Zerodium 宣布一个前所未有的史上最大的漏洞奖励:100万美元征求一个基于浏览器的 iOS 9 漏洞。
Zerodium是一家以零日漏洞交易厂商,其创始人 Chaouki Bekrar 一直从事于零日漏洞行业,除了新创立的Zerodium之外,他还是法国黑客公司Vupen的创始人,Vupen是一家研究流行软件的入侵技术,并将其售卖给全世界的政府机构。
Zerodium不只提供这100万的单一奖项,还准备了达300万美元的 iOS 9 的漏洞奖金。但这些奖金的发放有时间限制,漏洞研究人员需要是万圣节(10月31日)下午6点之前提交漏洞。
“iOS 9 是当今最安全的移动操作系统,想要开发出漏洞利用程序来绕过种种安全设置非常的困难。因此,我们认为只有100万美元才能激发许多天才研究人员接收挑战。”
从奖金设置来看,Zerodium的100万美元是史无前例的。目前的漏洞奖励平均只有200美元,最大的单个漏洞奖励是谷歌Chrome漏洞,11万美元。被一名韩国安全研究人员 JungHoon Lee 获取。
Zerodium于今年7月创办,是一家独立的私人企业。Bekrar表示公司遵循商业公开原则并将所有获取的漏洞报告给客户。
“目前,Zerodium已经得到了各种零日漏洞,主要是Windows和安卓Web浏览器和Flash和Office系统,我们当前每个月在漏洞获取方面的花费为40万到60万美元。而为了 iOS 9 ,即使每个月花100万也不足惜。
原文地址:http://www.aqniu.com/news/10389.html
