提起“系统漏洞”相信不少人听到都会觉得害怕,不过有时它可能反而能带来好处,因为不少企业经常都会悬赏寻找各种漏洞,比如上星期 Apple 就宣布只要找到危害软件及硬件的漏洞,即可获得 20 万美元奖金。不过很快有其他公司就做出类似的悬赏,而且他们所出的奖金比 Apple 更吸引人。
其实私人公司出钱寻找漏洞这种手法一直存在,而且他们出手往往会更阔绰,比如 2015 年一间名为 Zerodium 的资安公司就曾经悬赏 100 万美元寻找 iOS 9 新漏洞,虽然之后他们将金额下调至 50 万美元,但依然成为一时佳话。至于今次高调悬赏的 Exodus Intelligence 公司,则表示只要有人发现到 iOS 9.3 的漏洞(当然要符合特定条件),即可以获得 50 万美元奖金,比起 Apple 的奖金多 1.5 倍,应该能吸引到不少“漏洞猎人”出手。
据了解,Exodus Intelligence 本身是从事漏洞买卖,比如客户每年支付 20 万美元便可以任意使用他们收集到的漏洞资料,客户涵盖其他保安公司、防毒软件生产商及政府机构等。此外,除 iOS 9.3 漏洞之外,Exodus Intelligence 同时亦悬赏寻找 Google Chrome(15 万美元)、Microsoft Edge(12.5 万美元)及 Firefox(8 万美元)等漏洞。
(本文由 Unwire HK 授权转载;首图来源:Flickr/Nick Hubbard CC BY 2.0)
