巨额奖金在向你招手!这款iOS应用悬赏10万美金找漏洞
2017-03-18 16:22
357 查看
巨额奖金在向你招手!这款iOS应用悬赏10万找漏洞,知名 iOS 密码管理应用 1Password 的开发商 Agilebits 要搞个大新闻了:如果有人可以在他们的应用当中找到漏洞(一般指 0-day 漏洞),他们将会支付对方 10 万美元。在此之前,Agilebits
就已经开启了赏金项目,只不过之前的赏金只有 2.5 万美元。这一次该公司把赏金提高了三倍,足以体现其重视程度。
据了解,Agilebits 是通过 Bugcrowd 平台来推出这项赏金活动的。而在 Bugcrowd 的历史上,10 万美元也是最高额度的赏金,像苹果、谷歌、微软这样的国际大企业最高也只在该平台上悬赏 10 万美元。苹果在不久之前自己推出过赏金项目,该公司表示如果有人可以在 iOS 系统当中找到
0-day 漏洞,将会获得 20 万美元的巨额奖金。
相比之下,一些第三方机构似乎显得更大方。比如说安全机构 Zerodium,他们曾经悬赏 100 万美元寻找能破解 iOS
9 的人才。而且,该机构还表示他们支付奖金是基于漏洞的个数。也就是说,如果你找到一个可以破解 iOS 9 的漏洞,就可以拿到 100 万美元;如果找到两个,那就是 200 万美元,简直就是一笔横财。http://zypj01.b2b.qieta.com/
就已经开启了赏金项目,只不过之前的赏金只有 2.5 万美元。这一次该公司把赏金提高了三倍,足以体现其重视程度。
据了解,Agilebits 是通过 Bugcrowd 平台来推出这项赏金活动的。而在 Bugcrowd 的历史上,10 万美元也是最高额度的赏金,像苹果、谷歌、微软这样的国际大企业最高也只在该平台上悬赏 10 万美元。苹果在不久之前自己推出过赏金项目,该公司表示如果有人可以在 iOS 系统当中找到
0-day 漏洞,将会获得 20 万美元的巨额奖金。
相比之下,一些第三方机构似乎显得更大方。比如说安全机构 Zerodium,他们曾经悬赏 100 万美元寻找能破解 iOS
9 的人才。而且,该机构还表示他们支付奖金是基于漏洞的个数。也就是说,如果你找到一个可以破解 iOS 9 的漏洞,就可以拿到 100 万美元;如果找到两个,那就是 200 万美元,简直就是一笔横财。http://zypj01.b2b.qieta.com/
相关文章推荐
- 第四章:iOS应用漏洞利用 ——4.17 CFStream和NSStream安全问题
- 第四章:iOS应用漏洞利用 ——4.18 目录遍历攻击
- 第四章:iOS应用漏洞利用 ——4.14 UIWebViews与XSS
- 第四章:iOS应用漏洞利用 ——4.1 运行时数据存储检测
- 第四章:iOS应用漏洞利用 ——4.6 加密不当
- 第四章:iOS应用漏洞利用 ——4.15 XML解析与安全
- 第四章:iOS应用漏洞利用 ——4.21 C语言安全编程
- 首届中国iOS应用开发大赛报名截至11月30日 最高可获10万元奖金
- 第四章:iOS应用漏洞利用 ——4.2 不安全的本地存储
- 第四章:iOS应用漏洞利用 ——4.7 突破认证和授权
- 第四章:iOS应用漏洞利用 ——4.16 HTTP/HTTPS分析和攻击策略
- 第四章:iOS应用漏洞利用 ——4.12 UIPasteboard使用不当
- 第四章:iOS应用漏洞利用 ——4.19 从app端针对服务端和Web Services的攻击策略
- 第四章:iOS应用漏洞利用 ——4.23 反防盗版技术
- 第四章:iOS应用漏洞利用 ——4.26 API监控
- 苹果应用商店逾千款iOS应用存安全漏洞
- 第四章:iOS应用漏洞利用 ——4.4 Keychain数据存储和安全
- 第四章:iOS应用漏洞利用 ——4.3 从日志相关文件获取信息
- 第四章:iOS应用漏洞利用 ——4.13 混淆