国外漏洞交易平台对0Day漏洞的相关报价赔偿从2000美元到200万美元不等
1月9日,美国漏洞交易平台更新了其对0Day漏洞的相关价格,以激励更多人向她们递交发觉的漏洞。
安全研究人员称:“通过支付丰富的奖金和报酬,我们来获取之前未曾看见的0Day漏洞设备进行研究和开发。虽然现阶段具有奖励制度的漏洞搜集平台不在少数,但某些平台由于集合了包括PoC在内的几乎任何类别的漏洞,其赏金常常少的可悲,相比之下支付了最高的酬金。”
现在正在获取与以下产品相关的0Day漏洞和创新安全研究:
官方称悬赏平台,对符合条件的0Day漏洞的赔款从2000美金到200万港元不等。向研究人员支付的获取原始0Day漏洞的成本取决于受影响的硬件/系统的受欢迎程度和安全级别,以及递交的漏洞的品质(完整或部份链、受支持的版本/系统/机制结构、可靠性、绕过的漏洞改善、默认与非默认组件、流程沿袭等等)。
奖励范围大致如下(特殊的防御和研究将支付更高的奖励):
雷锋网了解到,与其他漏洞交易平台一样,竞购零日漏洞并将其转卖给政府机构和执法部委,但许多隐私提倡者怀疑,一些监视公司或许会运用这种漏洞悬赏平台,将自己的产品转卖给威权主义政府。
评论列表 (0)