在苹果公司刚刚宣布20万美元的漏洞奖金一天之后，安全公司 Exodus Intelligence 又为iOS相关的零日漏洞开出最低5000，最高到50万美元的漏洞赏金。

上周四，这家位于德克萨斯的安全公司表示，提交 iOS 9.3 或更高版本的零日漏洞就有可能获得这笔巨奖。

了为保证高质量的效果，苹果的20万美元奖励计划只邀请了几十位安全研究人员参与。这是苹果首次宣布漏洞奖励计划，而其他科技包括谷歌、微软等巨头，早在数年前就开始鼓励黑客向他们提交漏洞，而不是向作恶者出售这些漏洞。

零日漏洞对安全公司也同样有巨大的价值，有了这些漏洞信息，他们可以在软件服务商和黑客发现这些漏洞之前，警告客户可能发生的重大危险，以此来实现他们的商业价值。

漏洞奖金排行榜

Exodus声称，可以在漏洞信息公开的前两年之前警告客户。它的赏金计划不仅是iOS，还包括谷歌(Chrome)和微软(Edge)的浏览器。

类似Exodus这样的公司还有Zerodium，后者曾表示愿意为“基于浏览器的方法攻破iOS”的人付出100万美元的赏金。虽然该笔赏金计划已经过期，但Zerodium仍然实行iOS相关漏洞的奖金计划，同样也高达50万美元。

零日漏洞对执法机构也同等重要，比如在FBI为了进入恐怖分子的苹果手机时，就想付钱给黑客，以图通过未知iOS漏洞的方法获得手机的访问权限。

－－－

微信最新版，长按公众号，可“置顶”