安全网站Packet Strom(以下简称PS)日前推出漏洞奖励(Bug Bounty)计划,整个说明写的有点意思: 漏洞奖励计划
比起在PS上公布exploit,这个计划有什么好处? 这个计划不会影响你公布exploit,额外的好处是你会得到现金奖励。 目前我们仅收购代码执行类的exploit(编者:并不限定是0day)。 这个计划和业内其他的漏洞奖励相比有什么好处? 业内已经有很多类似的漏洞奖励计划,但是大部分都不会将收购到的exploit公开,并且会要求作者不公开。 我们走的是一条相反的道路。如果作者允许,PS会在确认的60天后公布exploit。 …… 多少钱一个啊? 目前的收购价格介于1000到7000美元。如果你提供的是0day,那么有大量的议价空间。 也就是说,我们目前主要收购的类型是“0.5 day”类的漏洞利用代码,比如Windows, Java等等。 …… 法律问题 在制裁名单中的国家公民将不能参与我们这个计划,这个名单包括但不限于以下:
古巴,伊朗,叙利亚,苏丹和朝鲜。
你们自己要记得交税哦。
|