1
1月9日,國外漏洞交易平臺Zerodium更新了其對0Day漏洞的相關報價,以激勵更多人向他們提交發現的漏洞。
Zerodium安全研究人員稱:“通過支付豐富的獎金和酬勞,我們來獲取之前從未見到的0Day漏洞設備進行研究和開發。盡管現階段具備獎勵機制的漏洞收集平臺不在少數,但這些平臺因為集合了包括PoC在內的幾乎任何類型的漏洞,其賞金往往少的可憐,相比之下Zerodium支付了最高的報酬。”
Zerodium目前正在獲取與以下產品相關的0Day漏洞和創新安全研究:
Zerodium官方稱,對符合條件的0Day漏洞的賠償從2000美元到200萬美元不等。Zerodium向研究人員支付的獲取原始0Day漏洞的費用取決于受影響的軟件/系統的受歡迎程度和安全級別,以及提交的漏洞的質量(完整或部分鏈、受支持的版本/系統/體系結構、可靠性、繞過的漏洞緩解、默認與非默認組件、流程延續等等)。
獎勵范圍大致如下(特殊的攻擊和研究將支付更高的獎勵):
雷鋒網了解到,與其他漏洞交易平臺一樣,Zerodium 收購零日漏洞并將其出售給政府機構和執法部門,但許多隱私倡導者擔心,一些監視公司可能會利用這些漏洞,將自己的產品出售給威權主義政府。
來源:Zerodium
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
