最高200万美元,Zerodium悬赏0Day漏洞
番茄系统家园 · 2022-03-19 01:05:07
1月9日,国外漏洞交易平台Zerodium更新了其对0Day漏洞的相关报价,以激励更多人向他们提交发现的漏洞。
Zerodium安全研究人员称:“通过支付丰富的奖金和酬劳,我们来获取之前从未见到的0Day漏洞设备进行研究和开发。尽管现阶段具备奖励机制的漏洞收集平台不在少数,但这些平台因为集合了包括PoC在内的几乎任何类型的漏洞,其赏金往往少的可怜,相比之下Zerodium支付了最高的报酬。”
Zerodium目前正在获取与以下产品相关的0Day漏洞和创新安全研究:
Zerodium官方称,对符合条件的0Day漏洞的赔偿从2000美元到200万美元不等。Zerodium向研究人员支付的获取原始0Day漏洞的费用取决于受影响的软件/系统的受欢迎程度和安全级别,以及提交的漏洞的质量(完整或部分链、受支持的版本/系统/体系结构、可靠性、绕过的漏洞缓解、默认与非默认组件、流程延续等等)。
奖励范围大致如下(特殊的攻击和研究将支付更高的奖励):
来源:Zerodium
免责声明: 凡标注转载/编译字样内容并非本站原创,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如果你觉得本文好,欢迎推荐给朋友阅读;本文链接: https://m.nndssk.com/dngz/352372Ga2Jxp.html。猜你喜欢
最新应用
热门应用
