提起「系統漏洞」相信不少人聽到都會覺得怕怕,不過有時它可能反而能帶來好處,因為不少企業經常都會懸紅尋找各種漏洞,比如上星期 Apple 就宣佈只要找到危害軟件及硬件的漏洞,即可獲得 20 萬美元(約 155 萬港元)獎金。不過很快有其他公司就作出類似的懸賞,而且他們所出的獎金更比 Apple 吸引得多。
其實私人公司出錢尋找漏洞這種手法一直存在,而且他們出手往往會更闊綽,比如去年一間名為 Zerodium 的保安公司就曾經懸賞 100 萬美元(約 776 萬港元)尋找 iOS 9 新漏洞,雖則其後他們將金額下調至 50 萬美元,但依然成為一時佳話。至於今次高調懸賞的 Exodus Intelligence 公司,則表示只要有人發現到 iOS 9.3 的漏洞(當然要符合特定條件),即可以獲得 50 萬美元(約 388 萬港元)獎金,比起 Apple 的獎金多 1.5 倍,應該能吸引到不少「漏洞獵人」出手。
據了解 Exodus Intelligence 本身是從事漏洞買賣,比如客戶每年支付 20 萬美元便可以任意使用他們收集到的漏洞資料,客戶涵蓋其他保安公司、防毒軟件生產商及政府機構等。此外,除 iOS 9.3 漏洞之外,Exodus Intelligence 同時亦懸紅尋找 Google Chrome(15 萬美元)、Microsoft Edge(12.5 萬美元)及 Firefox(8 萬美元)等漏洞。
來源:Exodus Intelligence