安全初創(chuàng)企業(yè) Zerodium 宣布一個(gè)前所未有的史上最大的漏洞獎(jiǎng)勵(lì)：100萬美元征求一個(gè)基于瀏覽器的 iOS 9 漏洞。

Zerodium是一家以零日漏洞交易廠商，其創(chuàng)始人 Chaouki Bekrar 一直從事于零日漏洞行業(yè)，除了新創(chuàng)立的Zerodium之外，他還是法國(guó)黑客公司Vupen的創(chuàng)始人，Vupen是一家研究流行軟件的入侵技術(shù)，并將其售賣給全世界的政府機(jī)構(gòu)。

Zerodium不只提供這100萬的單一獎(jiǎng)項(xiàng)，還準(zhǔn)備了達(dá)300萬美元的 iOS 9 的漏洞獎(jiǎng)金。但這些獎(jiǎng)金的發(fā)放有時(shí)間限制，漏洞研究人員需要是萬圣節(jié)(10月31日)下午6點(diǎn)之前提交漏洞。

“iOS 9 是當(dāng)今最安全的移動(dòng)操作系統(tǒng)，想要開發(fā)出漏洞利用程序來繞過種種安全設(shè)置非常的困難。因此，我們認(rèn)為只有100萬美元才能激發(fā)許多天才研究人員接收挑戰(zhàn)。”

從獎(jiǎng)金設(shè)置來看，Zerodium的100萬美元是史無前例的。目前的漏洞獎(jiǎng)勵(lì)平均只有200美元，最大的單個(gè)漏洞獎(jiǎng)勵(lì)是谷歌Chrome漏洞，11萬美元。被一名韓國(guó)安全研究人員 JungHoon Lee 獲取。

Zerodium于今年7月創(chuàng)辦，是一家獨(dú)立的私人企業(yè)。Bekrar表示公司遵循商業(yè)公開原則并將所有獲取的漏洞報(bào)告給客戶。

“目前，Zerodium已經(jīng)得到了各種零日漏洞，主要是Windows和安卓Web瀏覽器和Flash和Office系統(tǒng)，我們當(dāng)前每個(gè)月在漏洞獲取方面的花費(fèi)為40萬到60萬美元。而為了 iOS 9 ，即使每個(gè)月花100萬也不足惜。

原文地址：http://www.aqniu.com/news/10389.html