|
【PConline资讯】此前我们曾报道过,国外安全机构Zerodium为寻找iOS9破解0-day漏洞而悬赏100万美元,而近日Zerodium则对外透露了他们对不同系统0-day漏洞的悬赏价格,这也是首次有安全机构公开破解漏洞收购信息。据了解,在所有的系统中,iOS系统的0-day漏洞是最为昂贵的,一般为50万美元。然而同样是属于苹果操作系统的OS X,其0-day漏洞价格最高只有3万美元,两者之差出乎人们预料。
Zerodium表示,他们所提供的悬赏价格包括一切可执行0-day漏洞破解的平台,包括网页浏览器的应用程序漏洞、Adobe PDF Reader、Mac、Windows、Android以及iOS等。例如WordPress以及MyBB平台的漏洞,其价格只有5000美元。而对于Safari、Firefox、Edge这样的网页浏览器能进行远程代码执行的漏洞,其价格最高为3万美元,如果加入沙箱逃脱政策,价格则可提升至5美元。就移动操作系统而言,排在iOS系统之后的是Android系统和Windows Phone,只要发现一个0-day漏洞最高即可获得10万美元。
按惯例而言,像Zerodium这样的安全公司并不会对外公布公司的收购细节。Zerodium总裁Chaouki Bekrar表示他们走出这一步对于那些发现0-day漏洞的黑客是有利的。Zerodium虽然公布了价格,但是却没有对外透露他们的客户的具体身份,只表示“政府机构会在客户名单里”。也就是说,Zerodium高价收购来的漏洞,有可能会被政府机构所利用。当然,与政府机构进行合作是为了某些特殊要求以及网络安全考虑的。
|
正在阅读:Mac系统病毒少!全因系统漏洞不值钱?Mac系统病毒少!全因系统漏洞不值钱?
2015-11-24 12:21
出处:PConline原创
责任编辑:luofushan
