安全快讯 | 谁更有钱?苹果居然被黑帽公司打脸了!

摘要

上周,苹果公司发布了其漏洞赏金计划,以此鼓励白帽子和安全研究者来发现其软件和设备中的安全漏洞和缺陷。

安全快讯 | 谁更有钱?苹果居然被黑帽公司打脸了!

上周,苹果公司发布了其漏洞赏金计划,以此鼓励白帽子和安全研究者来发现其软件和设备中的安全漏洞和缺陷。

苹果公司提供的最高奖励为20万美元,是谷歌最高奖励的10倍,微软最高奖励的2倍。

安全快讯 | 谁更有钱?苹果居然被黑帽公司打脸了!

但是,就在苹果公司刚刚公布了漏洞赏金计划之后,一土豪黑帽公司的举动却让苹果下不了台。

黑帽公司Exodus Intelligence,公开收购苹果iOS 9.3及以上的版本的0day,给出的价格为苹果公司的2倍以上(50万美元)。

尽管Exodus公司将这一行为命名为"研究赞助计划",但实际上该公司是通过买卖0day漏洞来牟取暴利。

安全快讯 | 谁更有钱?苹果居然被黑帽公司打脸了! 礼拜三时,Exodus推出了其收购漏洞细节和EXP的奖金结构。那,该公司都收购哪些0day漏洞呢?

  • 谷歌浏览器0day,最高收购价格达15万美元(比谷歌奖励金额高50%)

  • 微软Edge浏览器0day,最高收购价格达12.5万美元(微软公司仅奖励500到1500美元)

  • 火狐浏览器的高危漏洞0day,最高收购价格达8万美元

  • Windows 10本地权限提升漏洞0day,最高收购价格达7.5万美元

  • Adobe Reader和Flash Player中的漏洞0day,最高收购价格达6万美元

苹果公司之所以今年8月份才迟迟公布其漏洞赏金计划,是因为苹果认为自己的出价永远都超不过黑市和政府的出价,所以出价没有意义。

虽然苹果公司的理由确实很有说服力,可令人没想到的是,这才不到1周,就有私人公司给出了高于苹果的价格。

安全快讯 | 谁更有钱?苹果居然被黑帽公司打脸了!

0day交易市场一直以来都非常火热,许多私人公司给出的价格都远高于漏洞所属公司,这也让各大科技公司十分的无奈。

不过令人欣慰的是,仍有许多白帽子放弃了更高的赏金,而选择将漏洞报告给科技公司,正所谓"盗亦有道"。

其他推荐:

1、 重磅分享 | 白帽子黑客浅谈顾问式销售与服务

2、 安全观点:企业信息安全十大痛点,你中招了?

3、 招人必看!301浅谈国内安全人才薪酬现状

4、 白帽黑客成长独白:301消失的那几年

5、 邻居说WiFi安全不重要,结果被“黑”傻了

6、 美女iPhone丢了后,黑客跟妹子干了这样一件事

7、 不看后悔:为什么企业招不到安全人才?你知道吗?

8、 我有笔钱,想给你。

动动手指,更多精彩优质内容请关注微信公众号:301在路上

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: