来碰碰运气？这款iOS应用悬赏10万找漏洞

   <p>知名 iOS 密码管理应用 1Password 的开发商 Agilebits 要搞个大新闻了：如果有人可以在他们的应用当中找到漏洞（一般指 0-day 漏洞），他们将会支付对方 10 万美元。在此之前，Agilebits 就已经开启了赏金项目，只不过之前的赏金只有 2.5 万美元。这一次该公司把赏金提高了三倍，足以体现其重视程度。</p>    <p><img alt="来碰碰运气？这款iOS应用悬赏10万找漏洞" src="https://simg.open-open.com/show/04ca64a2ba730f4253e4d7a3d357b441.png" /></p>    <p>据了解，Agilebits 是通过 Bugcrowd 平台来推出这项赏金活动的。而在 Bugcrowd 的历史上，10 万美元也是最高额度的赏金，像苹果、谷歌、微软这样的国际大企业最高也只在该平台上悬赏 10 万美元。苹果在不久之前自己推出过赏金项目，该公司表示如果有人可以在 iOS 系统当中找到 0-day 漏洞，将会获得 20 万美元的巨额奖金。</p>    <p>相比之下，一些第三方机构似乎显得更大方。比如说安全机构 Zerodium，他们曾经悬赏 100 万美元寻找能破解 iOS 9 的人才。而且，该机构还表示他们支付奖金是基于漏洞的个数。也就是说，如果你找到一个可以破解 iOS 9 的漏洞，就可以拿到 100 万美元；如果找到两个，那就是 200 万美元，简直就是一笔横财。       </p>    <p>来自: <a href="/misc/goto?guid=4959002189574270804" id="link_source2">cnBeta</a></p>