漏洞收购公司 Crowdfense 将为针对 Android、iOS、Chrome 和 Safari 的零日漏洞提供总计 3000 万美元的资金。
Crowdfense 成立于 2017 年,将自己描述为“高质量零日漏洞利用和高级漏洞研究的研究中心和获取平台”。
2019年,该公司宣布了一项针对Android和iOS零日漏洞的漏洞利用收购计划,为之前未报告的全链漏洞提供高达300万美元的赔偿。
今年,作为该计划的一部分,该公司公布了更高的奖励,为通过 SMS 或 MMS 消息传递的零点击全链漏洞提供高达 900 万美元的赏金。
Crowdfense 表示,能够为 Android 提供零点击全链漏洞利用的研究人员可能会赚取高达 500 万美元的收入,而那些在 iOS 中识别类似零日漏洞的研究人员可能会因为他们的发现而获得高达 700 万美元的收入。
在 iOS 上导致远程代码执行和沙箱逃逸的漏洞可以为研究人员带来高达 350 万美元的收入。
该公司愿意为导致远程代码执行和本地权限升级的 Chrome 漏洞支付 200 万至 300 万美元,并为针对 Safari 的类似漏洞支付 250 万至 350 万美元。
Crowdfense 还为针对 Chrome 和 Safari 的影响较小的沙箱逃逸漏洞提供数十万美元。
据该公司称,只有功能齐全、质量一流的零日漏洞才会作为该计划的一部分进行评估。
“每次成功提交,对全链或之前未报告的独家功能的支付范围为 10,000 美元到 900 万美元。部分连锁店将根据具体情况进行评估并按比例定价。”Crowdfense 宣布。
Crowdfense 并不是唯一一家寻求获取 Android 和 iOS 漏洞利用的公司。去年,俄罗斯零日收购公司零日行动宣布愿意支付高达 2000 万美元购买针对 iOS 和 Android 移动平台的完整漏洞利用链,并声称“市场需求量很大”。
发表评论
您还未登录,请先登录。
登录