1月9日,国外漏洞交易平台Zerodium更新了其对0Day漏洞的相关报价,以激励更多人向他们提交发现的漏洞。
Zerodium安全研究人员称:“通过支付丰富的奖金和酬劳,我们来获取之前从未见到的0Day漏洞设备进行研究和开发。尽管现阶段具备奖励机制的漏洞收集平台不在少数,但这些平台因为集合了包括PoC在内的几乎任何类型的漏洞,其赏金往往少的可怜,相比之下Zerodium支付了最高的报酬。”
Zerodium目前正在获取与以下产品相关的0Day漏洞和创新安全研究:
Zerodium官方称,对符合条件的0Day漏洞的赔偿从2000美元到200万美元不等。Zerodium向研究人员支付的获取原始0Day漏洞的费用取决于受影响的软件/系统的受欢迎程度和安全级别,以及提交的漏洞的质量(完整或部分链、受支持的版本/系统/体系结构、可靠性、绕过的漏洞缓解、默认与非默认组件、流程延续等等)。
奖励范围大致如下(特殊的攻击和研究将支付更高的奖励):
雷锋网(公众号:雷锋网)了解到,与其他漏洞交易平台一样,Zerodium 收购零日漏洞并将其出售给政府机构和执法部门,但许多隐私倡导者担心,一些监视公司可能会利用这些漏洞,将自己的产品出售给威权主义政府。
来源:Zerodium
雷锋网原创文章,未经授权禁止转载。详情见转载须知。
https://www.leiphone.com/news/201901/8Qdr3bEFWXkpWeHB.html
猜你喜欢
-
传下代iPhone将定制ToF相机,可模拟人眼,增强AR体验
-
潜行类VR动作游戏《Phantom》发布最新预告片
-
线下VR游戏《星际迷航》:一款适合团建的刺激太空枪战体验
-
下一代苹果手机或全部采用OLED屏,渗透率有望加速提升
-
传亚马逊已研发出第二代AI芯片,比第一代至少快20%
-
《半条命VR》效果明显,Valve Index美国和加拿大售罄
-
三星Galaxy S11带壳渲染图曝光:矩阵相机/1亿像素 还有骁龙865
-
Insomniac推第二款Magic Leap游戏《Strangelets》
-
苹果新AR/MR眼镜专利:用单面镜涂层隐藏眼镜光学元件
-
《Stormland》:一款VR游戏的艺术创作之旅