来碰碰运气?这款iOS应用悬赏10万找漏洞

jopen 8年前
   <p>知名 iOS 密码管理应用 1Password 的开发商 Agilebits 要搞个大新闻了:如果有人可以在他们的应用当中找到漏洞(一般指 0-day 漏洞),他们将会支付对方 10 万美元。在此之前,Agilebits 就已经开启了赏金项目,只不过之前的赏金只有 2.5 万美元。这一次该公司把赏金提高了三倍,足以体现其重视程度。</p>    <p style="text-align: center;"><img alt="来碰碰运气?这款iOS应用悬赏10万找漏洞" src="https://simg.open-open.com/show/04ca64a2ba730f4253e4d7a3d357b441.png" /></p>    <p>据了解,Agilebits 是通过 Bugcrowd 平台来推出这项赏金活动的。而在 Bugcrowd 的历史上,10 万美元也是最高额度的赏金,像苹果、谷歌、微软这样的国际大企业最高也只在该平台上悬赏 10 万美元。苹果在不久之前自己推出过赏金项目,该公司表示如果有人可以在 iOS 系统当中找到 0-day 漏洞,将会获得 20 万美元的巨额奖金。</p>    <p>相比之下,一些第三方机构似乎显得更大方。比如说安全机构 Zerodium,他们曾经悬赏 100 万美元寻找能破解 iOS 9 的人才。而且,该机构还表示他们支付奖金是基于漏洞的个数。也就是说,如果你找到一个可以破解 iOS 9 的漏洞,就可以拿到 100 万美元;如果找到两个,那就是 200 万美元,简直就是一笔横财。       </p>    <p>来自: <a href="/misc/goto?guid=4959002189574270804" id="link_source2">cnBeta</a></p>