最高200萬美元，Zerodium懸賞0Day漏洞

1月9日，國外漏洞交易平台Zerodium更新了其對0Day漏洞的相關報價，以激勵更多人向他們提交發現的漏洞。

Zerodium安全研究人員稱：「通過支付豐富的獎金和酬勞，我們來獲取之前從未見到的0Day漏洞設備進行研究和開發。儘管現階段具備獎勵機制的漏洞收集平台不在少數，但這些平台因為集合了包括PoC在內的幾乎任何類型的漏洞，其賞金往往少的可憐，相比之下Zerodium支付了最高的報酬。」

Zerodium目前正在獲取與以下產品相關的0Day漏洞和創新安全研究:

Zerodium官方稱，對符合條件的0Day漏洞的賠償從2000美元到200萬美元不等。Zerodium向研究人員支付的獲取原始0Day漏洞的費用取決於受影響的軟體/系統的受歡迎程度和安全級別，以及提交的漏洞的質量(完整或部分鏈、受支持的版本/系統/體系結構、可靠性、繞過的漏洞緩解、默認與非默認組件、流程延續等等)。

獎勵範圍大致如下（特殊的攻擊和研究將支付更高的獎勵）：

雷鋒網了解到，與其他漏洞交易平台一樣，Zerodium 收購零日漏洞並將其出售給政府機構和執法部門，但許多隱私倡導者擔心，一些監視公司可能會利用這些漏洞，將自己的產品出售給威權主義政府。

來源：Zerodium

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！