记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

200万美元 这是2016年ZDI总共付出的漏洞赏金

  Zerodium2016年零日漏洞价位表 趋势科技的ZDI(零日计划)发布了一份674个漏洞的年度报告,根据这份名为“2016回顾”的报告,ZDI计划在一年内共向漏洞报告者支付了近200万美元的赏金。 ZDI用奖金来鼓励漏洞披露,然而该公司没有将手中的漏洞进行售卖或分发,而是使用用相关信息来保护TippingPoint的消费者免受潜在的攻击,这种防护甚至会早于补丁。 在这份报告中,有54个漏洞没有在披露的时候完成修补,其余的漏洞都在ZDI和受影响供应商的妥善合作中得以解决。研究人员在过去的一年里向ZDI提交了很多漏洞,但是其中43%左右的漏洞未被ZDI所认可。 2016年间ZDI收集到的最有趣的漏洞,包括影响IE浏览器(CVE-2016-3382)、Edge引擎(CVE-2016-0158)、W
发布时间:2017-01-20 01:05 | 阅读:3991527 | 评论:0 | 标签:行业动态 Adobe ZDI 安全漏洞 漏洞赏金 趋势科技 漏洞

“军火商”退出、亚洲队伍扎堆,今年的 Pwn2Own 黑客大赛更像一次“电子竞技”

开办至今,国际最知名的黑客赛事 Pwn2Own 已经走到第九个年头。Pwn2Own 以高额奖金著称,由 ZDI 主办,另由 Google、Microsoft、Apple 和 Adobe 等科技公司提供支持。主办方 ZDI 归属 hp TippingPoint 项目组,是五角大楼的网络安全服务商。 常规赛程里包含对赛事举办方规定环境中获取用户权限和系统权限的提取和控制,其中运行硬件、运行系统及版本、对象软件及版本,及其它安全措施都由举办方决定。 一般而言,黑客们需要在比赛中攻破(括号内为今年设定的奖金): Windows 环境下: Chrome 浏览器(7.5 万美元) Internet Explorer 浏览器(6.5 万美元) Mozilla Firefox 浏览器(3 万美元) 运行在 Internet
发布时间:2015-03-19 16:00 | 阅读:132386 | 评论:0 | 标签:业界 iOS 7.0.3 Pwn2Own Vupen ZDI 军火商

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云