城市套路深, 俄想回農村, 這又是要鬧哪樣兒?
知名iOS 密碼管理應用1Password的開發商 Agilebits 搞大事件了:如果有人可以在他們的應用當中找到漏洞(一般指 0-day 漏洞), 他們將會支付對方10 萬美元。 在此之前, Agilebits 就已經開啟了賞金項目, 只不過之前的賞金只有 2.5 萬美元。 這一次該公司把賞金提高了3倍, 足以體現其重視程度。
據瞭解, Agilebits 通過 Bugcrowd 平臺來推出這項賞金活動。 而在 Bugcrowd 的歷史上, 10 萬美元也是最高額度的賞金, 像蘋果、穀歌、微軟這樣的國際大企業最高也只在該平臺上懸賞 10 萬美元。 蘋果在不久之前自己推出過賞金項目, 該公司表示如果有人可以在 iOS 系統當中找到 0-day 漏洞, 將會獲得 20 萬美元的巨額獎金。
相比之下, 一些協力廠商機構似乎顯得更大方。 比如說安全機構 Zerodium, 他們曾經懸賞 100 萬美元尋找能破解 iOS 9的人才。 而且, 該機構還表示他們支付獎金是基於漏洞的個數。 也就是說, 如果你找到一個可以破解 iOS 9 的漏洞,