蘋果懸賞 20 萬美元找系統漏洞,資安公司願加碼至 50 萬美元拿下

作者 | 發布日期 2016 年 08 月 12 日 14:49 | 分類 Apple , 網路 , 資訊安全 follow us in feedly
FLICKR Nick Hubbard

提起「系統漏洞」相信不少人聽到都會覺得害怕,不過有時它可能反而能帶來好處,因為不少企業經常都會懸賞尋找各種漏洞,比如上星期 Apple 就宣布只要找到危害軟體及硬體的漏洞,即可獲得 20 萬美元獎金。不過很快有其他公司就做出類似的懸賞,而且他們所出的獎金比 Apple 更吸引人。



其實私人公司出錢尋找漏洞這種手法一直存在,而且他們出手往往會更闊綽,比如 2015 年一間名為 Zerodium 的資安公司就曾經懸賞 100 萬美元尋找 iOS 9 新漏洞,雖然之後他們將金額下調至 50 萬美元,但依然成為一時佳話。至於今次高調懸賞的 Exodus Intelligence 公司,則表示只要有人發現到 iOS 9.3 的漏洞(當然要符合特定條件),即可以獲得 50 萬美元獎金,比起 Apple 的獎金多 1.5 倍,應該能吸引到不少「漏洞獵人」出手。

unwire.hk 配圖

據了解,Exodus Intelligence 本身是從事漏洞買賣,比如客戶每年支付 20 萬美元便可以任意使用他們收集到的漏洞資料,客戶涵蓋其他保安公司、防毒軟體生產商及政府機構等。此外,除 iOS 9.3 漏洞之外,Exodus Intelligence 同時亦懸賞尋找 Google Chrome(15 萬美元)、Microsoft Edge(12.5 萬美元)及 Firefox(8 萬美元)等漏洞。

unwire.hk 配圖

(本文由 Unwire HK 授權轉載;首圖來源:Flickr/Nick Hubbard CC BY 2.0) 

發表迴響