淘新聞

來碰碰運氣?這款 iOS應用懸賞10萬找漏洞

知名 iOS 密碼管理應用 1Password 的開發商 Agilebits 要搞個大新聞了:如果有人可以在他們的應用當中找到漏洞(一般指 0-day 漏洞),他們將會支付對方 10 萬美元。在此之前,Agilebits 就已經開啟了賞金項目,只不過之前的賞金只有 2.5 萬美元。這一次該公司把賞金提高了三倍,足以體現其重視程度。

據瞭解,Agilebits 是通過 Bugcrowd 平臺來推出這項賞金活動的。而在 Bugcrowd 的歷史上,10 萬美元也是最高額度的賞金,像蘋果、穀歌、微軟這樣的國際大企業最高也只在該平臺上懸賞 10 萬美元。蘋果在不久之前自己推出過賞金項目,該公司表示如果有人可以在 iOS 系統當中找到 0-day 漏洞,將會獲得 20 萬美元的巨額獎金。

相比之下,一些協力廠商機構似乎顯得更大方。比如說安全機構 Zerodium,他們曾經懸賞 100 萬美元尋找能破解 iOS 9 的人才。而且,該機構還表示他們支付獎金是基於漏洞的個數。也就是說,如果你找到一個可以破解 iOS 9 的漏洞,就可以拿到 100 萬美元;如果找到兩個,那就是 200 萬美元,簡直就是一筆橫財。