信息來源：搜狐網(wǎng)

1月9日，國(guó)外漏洞交易平臺(tái)Zerodium更新了其對(duì)0Day漏洞的相關(guān)報(bào)價(jià)，以激勵(lì)更多人向他們提交發(fā)現(xiàn)的漏洞。

Zerodium安全研究人員稱：“通過支付豐富的獎(jiǎng)金和酬勞，我們來獲取之前從未見到的0Day漏洞設(shè)備進(jìn)行研究和開發(fā)。盡管現(xiàn)階段具備獎(jiǎng)勵(lì)機(jī)制的漏洞收集平臺(tái)不在少數(shù)，但這些平臺(tái)因?yàn)榧狭税≒oC在內(nèi)的幾乎任何類型的漏洞，其賞金往往少的可憐，相比之下Zerodium支付了最高的報(bào)酬?！?

Zerodium目前正在獲取與以下產(chǎn)品相關(guān)的0Day漏洞和創(chuàng)新安全研究:

Zerodium官方稱，對(duì)符合條件的0Day漏洞的賠償從2000美元到200萬美元不等。Zerodium向研究人員支付的獲取原始0Day漏洞的費(fèi)用取決于受影響的軟件/系統(tǒng)的受歡迎程度和安全級(jí)別，以及提交的漏洞的質(zhì)量(完整或部分鏈、受支持的版本/系統(tǒng)/體系結(jié)構(gòu)、可靠性、繞過的漏洞緩解、默認(rèn)與非默認(rèn)組件、流程延續(xù)等等)。

獎(jiǎng)勵(lì)范圍大致如下（特殊的攻擊和研究將支付更高的獎(jiǎng)勵(lì)）：

雷鋒網(wǎng)了解到，與其他漏洞交易平臺(tái)一樣，Zerodium 收購(gòu)零日漏洞并將其出售給政府機(jī)構(gòu)和執(zhí)法部門，但許多隱私倡導(dǎo)者擔(dān)心，一些監(jiān)視公司可能會(huì)利用這些漏洞，將自己的產(chǎn)品出售給威權(quán)主義政府。