老牌安全网站Packet Storm推出漏洞奖励计划

2013-01-17 119636人围观 ,发现 10 个不明物体 资讯

安全网站Packet Strom(以下简称PS)日前推出漏洞奖励(Bug Bounty)计划,整个说明写的有点意思:

漏洞奖励计划

比起在PS上公布exploit,这个计划有什么好处?

这个计划不会影响你公布exploit,额外的好处是你会得到现金奖励。

目前我们仅收购代码执行类的exploit(编者:并不限定是0day)。

这个计划和业内其他的漏洞奖励相比有什么好处?

业内已经有很多类似的漏洞奖励计划,但是大部分都不会将收购到的exploit公开,并且会要求作者不公开。

我们走的是一条相反的道路。如果作者允许,PS会在确认的60天后公布exploit。

……

多少钱一个啊?

目前的收购价格介于1000到7000美元。如果你提供的是0day,那么有大量的议价空间。

也就是说,我们目前主要收购的类型是“0.5 day”类的漏洞利用代码,比如Windows, Java等等。

……

法律问题

在制裁名单中的国家公民将不能参与我们这个计划,这个名单包括但不限于以下:

古巴,伊朗,叙利亚,苏丹和朝鲜。

你们自己要记得交税哦。

发表评论

已有 10 条评论

取消
Loading...
css.php