苹果的20万美元漏洞奖金算啥？50万美元的来啦！

在苹果公司刚刚宣布20万美元的漏洞奖金一天之后，安全公司 Exodus Intelligence 又为iOS相关的零日漏洞开出最低5000，最高到50万美元的漏洞赏金。 上周四，这家位于德克萨斯的安全公司表示，提交 iOS 9.3 或更高版本的零日漏洞就有可能获得这笔巨奖。 了为保证高质量的效果，苹果的20万美元奖励计划只邀请了几十位安全研究人员参与。这是苹果首次宣布漏洞奖励计划，而其他科技包括谷歌、微软等巨头，早在数年前就开始鼓励黑客向他们提交漏洞，而不是向作恶者出售这些漏洞。 零日漏洞对安全公司也同样有巨大的价值，有了这些漏洞信息，他们可以在软件服务商和黑客发现这些漏洞之前，警告客户可能发生的重大危险，以此来实现他们的商业价值。 漏洞奖金排行榜 Exodus声称，可以在漏洞信息公开的前两年之前警告客户。它的赏金计划不仅是iOS，还包括谷歌(Chrome)和微软(Edge)的浏览器。 类似Exodus这样的公司还有Zerodium，后者曾表示愿意为“基于浏览器的方法攻破iOS”的人付出100万美元的赏金。虽然该笔赏金计划已经过期，但Zerodium仍然实行iOS相关漏洞的奖金计划，同样也高达50万美元。 零日漏洞对执法机构也同等重要，比如在FBI为了进入恐怖分子的苹果手机时，就想付钱给黑客，以图通过未知iOS漏洞的方法获得手机的访问权限。   文章来源【安全牛】http://www.aqniu.com/news-views/18491.html

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/