Crowdfense 提升漏洞获取计划至 3000 万美元

关键要点

Crowdfense 宣布将其漏洞获取计划的奖金增至总计 3000 万美元。扩大了计划的范围，涵盖企业软件、即时通讯和 WiFi/baseband 的安全问题。iOS 零日漏洞的奖金可达 500 万至 700 万美元，而 Android 零日漏洞的奖金高达 500 万美元。对于影响 iMessage 和 WhatsApp 的零日漏洞，奖金为 300 万至 500 万美元。Safari 和 Chrome 的奖金分别最高可达 350 万美元和 300 万美元。

根据 Security Affairs 的报导，零日漏洞研究中心及收购平台 Crowdfense 宣布将其漏洞获取计划的总奖金提升至 3000 万美元，同时扩大其范围，涵盖各种影响企业软件、即时通讯和 WiFi/baseband 的安全问题。

在扩展后的计划中，iOS 零日漏洞的奖金将达到 500 万至 700 万美元，而针对 Android 的零日漏洞，则可获得最高 500 万美元的奖励。另一方面，Crowdfense 将对影响 iMessage 和 WhatsApp 的零日漏洞提供 300 万至 500 万美元的奖金，而对于 Safari 和 Chrome 的零日漏洞，奖金最高分别为 350 万美元和 300 万美元。

Crowdfense 表示：“完整链路或之前未报告的独家能力的奖金范围从 1 万美元到 900 万美元不等。部分链路将根据具体情况进行评估，并按比例定价。”

这一发展距离该公司推出 1000 万美元漏洞奖金计划以及漏洞研究平台已经过去了五年。

火烧云npv加速