Blackhat公司提供50万美元的零日iOS开发；比苹果公司的最高奖金高出一倍

该公司提供的最高奖金为20万美元，是谷歌最高奖金的10倍，是微软最高奖金的两倍。

但现在苹果将面临一家名为Exodus Intelligence的黑帽公司的竞争。

Exodus Intelligence为影响最新版本iOS的零日漏洞提供的最高支付是苹果的两倍多。

该公司愿意为影响iOS 9.3及以上版本的零日漏洞和漏洞攻击支付超过50万美元。

虽然《出埃及记》自称是研究赞助计划“该公司实际上通过买卖零日漏洞和漏洞来赚钱。

周三，Exodus推出了新的奖金结构，用于获取零日漏洞的详细信息和漏洞利用。

零日打击名单：

Exodus Intelligence的打击名单还显示，该公司将支付：

• 在谷歌Chrome上，零日支付高达15万美元（比谷歌最高支付额高出50%）
• 针对微软Edge浏览器中的一个严重缺陷，最高赔偿12.5万美元（微软目前提供的价格分别为500美元和1500美元）
• Mozilla Firefox中的一个严重漏洞最高可获得8万美元。
• Windows 10中的本地权限升级漏洞可获得高达75000美元的奖励
• 此外，Adobe Reader和Flash Player中的缺陷也会得到6万美元的小额赔偿

长期以来，零日市场一直是私营公司的一项利润丰厚的业务，它们经常为漏洞提供比大型科技公司更多的回报。

去年，安全公司Zerodium向一群黑客支付了100万美元用于iPhone黑客攻击，不过后来，对于后续的iOS攻击，这一数字降至“最高50万美元”。

由于政府、执法部门、犯罪分子和私营部门出于监视或研究目的在零日内购物，零日和剥削的市场变得强大。

众所周知的例子是苹果和联邦调查局之间的最新斗争。据报道，联邦调查局支付了超过100万美元用于iPhone攻击，帮助联邦调查局侵入了圣贝纳迪诺枪击案中一人的iPhone，这场斗争就此结束。

还有一件事苹果应该担心：虽然苹果的臭虫奖励计划只是邀请，但至少在目前，任何人都可以在Exodus的网站上注册并参与该计划，提交漏洞。