信息來源：搜狐網

1月9日，國外漏洞交易平臺Zerodium更新了其對0Day漏洞的相關報價，以激勵更多人向他們提交發(fā)現的漏洞。

Zerodium安全研究人員稱：“通過支付豐富的獎金和酬勞，我們來獲取之前從未見到的0Day漏洞設備進行研究和開發(fā)。盡管現階段具備獎勵機制的漏洞收集平臺不在少數，但這些平臺因為集合了包括PoC在內的幾乎任何類型的漏洞，其賞金往往少的可憐，相比之下Zerodium支付了最高的報酬。”

Zerodium目前正在獲取與以下產品相關的0Day漏洞和創(chuàng)新安全研究:

Zerodium官方稱，對符合條件的0Day漏洞的賠償從2000美元到200萬美元不等。Zerodium向研究人員支付的獲取原始0Day漏洞的費用取決于受影響的軟件/系統(tǒng)的受歡迎程度和安全級別，以及提交的漏洞的質量(完整或部分鏈、受支持的版本/系統(tǒng)/體系結構、可靠性、繞過的漏洞緩解、默認與非默認組件、流程延續(xù)等等)。

獎勵范圍大致如下（特殊的攻擊和研究將支付更高的獎勵）：

雷鋒網了解到，與其他漏洞交易平臺一樣，Zerodium 收購零日漏洞并將其出售給政府機構和執(zhí)法部門，但許多隱私倡導者擔心，一些監(jiān)視公司可能會利用這些漏洞，將自己的產品出售給威權主義政府。