淺談做網(wǎng)站內(nèi)容需要留意的三點(diǎn) |
發(fā)布時(shí)間:2015-08-21 文章來(lái)源: 瀏覽次數(shù):3532 |
安全初創(chuàng)企業(yè) Zerodium 公布一個(gè)前所未有的史上最大的漏洞獎(jiǎng)勵(lì):100萬(wàn)美元征求基于瀏覽器的 iOS 9 漏洞。
Zerodium是一家以零日漏洞交易廠商,其創(chuàng)始人 Chaouki Bekrar 一直從事于零日漏洞行業(yè),除了新創(chuàng)立的Zerodium之外,他仍是法國(guó)黑客公司Vupen的創(chuàng)始人,Vupen是一家研究流行軟件的入侵技術(shù),并將其售賣(mài)給全世界的政府機(jī)構(gòu)。
Zerodium不只提供這100萬(wàn)的單一獎(jiǎng)項(xiàng),還預(yù)備了達(dá)300萬(wàn)美元的 iOS 9 的漏洞獎(jiǎng)金。但這些獎(jiǎng)金的發(fā)放有時(shí)間限制,漏洞研究職員需要是萬(wàn)圣節(jié)(10月31日)下戰(zhàn)書(shū)6點(diǎn)之條件交漏洞。
“iOS 9 是當(dāng)今最安全的移動(dòng)操縱系統(tǒng),想要開(kāi)發(fā)出漏洞利用程序來(lái)繞過(guò)種種安全設(shè)置非常的難題。因此,我們以為只有100萬(wàn)美元才能激發(fā)很多天才研究職員接收挑戰(zhàn)。”
從獎(jiǎng)金設(shè)置來(lái)看,Zerodium的100萬(wàn)美元是史無(wú)前例的。目前的漏洞獎(jiǎng)勵(lì)均勻只有200美元,最大的單個(gè)漏洞獎(jiǎng)勵(lì)是谷歌Chrome漏洞,11萬(wàn)美元。被一名韓國(guó)安全研究職員 JungHoon Lee 獲取。
Zerodium于今年7月創(chuàng)辦,是一家獨(dú)立的私家企業(yè)。Bekrar表示公司遵循貿(mào)易公然原則并將所有獲取的漏洞講演給客戶(hù)。
“目前,Zerodium已經(jīng)得到了各種零日漏洞,主要是Windows和安卓Web瀏覽器和Flash和Office系統(tǒng),我們當(dāng)前每個(gè)月在漏洞獲取方面的花費(fèi)為40萬(wàn)到60萬(wàn)美元。而為了 iOS 9 ,即使每個(gè)月花100萬(wàn)也不足惜。 |
|