间谍软件公司悬赏100万美元征求 iOS 9漏洞

安全初创企业 Zerodium 宣布一个前所未有的史上最大的漏洞奖励：100万美元征求一个基于浏览器的 iOS 9 漏洞。

Zerodium是一家以零日漏洞交易厂商，其创始人 Chaouki Bekrar 一直从事于零日漏洞行业，除了新创立的Zerodium之外，他还是法国黑客公司Vupen的创始人，Vupen是一家研究流行软件的入侵技术，并将其售卖给全世界的政府机构。

Zerodium不只提供这100万的单一奖项，还准备了达300万美元的 iOS 9 的漏洞奖金。但这些奖金的发放有时间限制，漏洞研究人员需要是万圣节(10月31日)下午6点之前提交漏洞。

“iOS 9 是当今最安全的移动操作系统，想要开发出漏洞利用程序来绕过种种安全设置非常的困难。因此，我们认为只有100万美元才能激发许多天才研究人员接收挑战。”

从奖金设置来看，Zerodium的100万美元是史无前例的。目前的漏洞奖励平均只有200美元，最大的单个漏洞奖励是谷歌Chrome漏洞，11万美元。被一名韩国安全研究人员 JungHoon Lee 获取。

Zerodium于今年7月创办，是一家独立的私人企业。Bekrar表示公司遵循商业公开原则并将所有获取的漏洞报告给客户。

“目前，Zerodium已经得到了各种零日漏洞，主要是Windows和安卓Web浏览器和Flash和Office系统，我们当前每个月在漏洞获取方面的花费为40万到60万美元。而为了 iOS 9 ，即使每个月花100万也不足惜。

原文地址：http://www.aqniu.com/news/10389.html

作者：Recco

来源：51CTO