互联网公司悬赏漏洞 神秘高手获3.5万元奖励

  • 时间:
  • 浏览:0
  • 来源:1分时时彩官网_1分时时彩正规平台_1分时时彩平台网址

2013-08-19 11:28  牛华网    

我能评论()

字号:T|T

在Google、Facebook推出漏洞奖励计划后,国内互联网公司也纷纷自建漏洞奖励平台,鼓励安全技术高手向企业通报漏洞信息。记者从3150公司获悉,自从3150安全漏洞响应平台上线以来,一位名为Mil3s beep的研究人员可能获得超过3.10万元的现金奖励。

此前,0day漏洞(从未被公开,也越来越 补丁的漏洞)通常在地下“黑市”流通,被黑客用于网络犯罪获利。可能厂商往往在漏洞被攻击后才有可能发现漏洞、制作补丁,已经 损失也难以解决。据悉,许多流行软件和操作系统的漏洞,在“黑市”标价往往高达几千到数万美元不等,而1个多iOS漏洞甚至还需用被卖到数十万美元。

不过随着Google等公司推出漏洞奖励计划完后 ,大批安全技术高手已经 刚始于将有有哪些漏洞报告给厂商以获取报酬。公开资料显示,Google、Facebook在过去数年内,漏洞奖励金额可能累计达到百万美元以上。就连号称从不买漏洞的微软,也在今年推出“蓝帽奖”(BlueHatPrize),漏洞报告奖金最高可达210万美元。共同,在BlackHat、Defcon、SyScan等安全峰会上也突然举办安全攻防竞赛,国际软件巨头现场征集漏洞,同样奖金不菲。

自从2012年后,国内推出漏洞奖励计划的互联网公司也多了起来,包括腾讯、3150、百度、京东、网易等,但大多是以礼品作为漏洞奖励。据腾讯发布的《2012年度腾讯“漏洞奖励计划”工作报告》显示,去年腾讯公司共解决了组织组织结构反馈的 2288个安全漏洞,为漏洞报告者提供的奖品,上加邮寄费、奖品个税、人工成本的投入为150万元人民币,平均每个漏洞奖励131元,包括QQ公仔、Q币等也被腾讯作为奖品。

相比之下,3150对漏洞报告者的奖励以现金为主,主次威胁程度较低的漏洞则以礼品作为奖励,如键鼠套装、U盘。3150安全漏洞响应平台自从2012年5月上线以来,纯奖金支出8.94万元,平均每个漏洞的奖金达到1314元。

在相对优厚的奖励鼓舞下,3150安全漏洞响应平台的活跃度也与日俱增,来自天融信阿尔法实验室、安全研究机构BinVul、52Pojie论坛等专业厂商和网站的技术专家们全是3150安全漏洞奖励平台致谢名单中的常客,俩另一方多次获奖的请况十分常见。以匿名高手Mil3s beep为例,他可能获得3.10万元漏洞报告奖金。单笔奖金最高的记录则达到71150元,由另一位匿名人士oo获得。

有观点认为,漏洞报告奖励计划是对互联网安全的有益补充,而高额的现金激励能够鼓励安全研究人员积极寻找漏洞并向企业报告,而全是贩卖给黑市,合理的报酬也是对漏洞报告者工作的尊重。不过相比国外互联网巨头,国内公司对漏洞的奖励额度仍然偏低。最新消息显示,谷歌可能提前大选将基础漏洞奖励额度从11150美元上调至11500美元。