什么样的漏洞买得起北京二环一套房？

在国内漏洞平台补天上，小编发现，总榜排名第一的 carry_your 拿到了 570900 元奖金，他在补天上提交第一个漏洞的时间是2015 年 1 月 21 日。为此，小李特地采访了 carry_your ，想问问他挖漏洞赚钱的体验，还有大家关注的几个问题。

【补天官网3月31日截图】

【carry_your 和小编的对话，已获carry_your 授权】

著名“网络军火商”Zerodium ( 0day 中间商 )值得单拎出来在这里说一说。Zerodium的商业模式和 Hacking Team 相同，是一家向政府和企业销售安全漏洞套装和间谍工具的供应商。

Zerodium 曾发布过各类从网络罪犯购买然后转售给需求者的目标软件和入侵方法的价格表。小编从Zerodium 找到了一张价目表。

可以看到，最值钱的是苹果 iOS 的0day，最高收购价格可达 150 万美元。

据 2015 年的一个报道显示，Zerodium 曾公开表示，例如，如果通过 Internet 浏览器或 Safari 浏览器攻击计算机或远程控制用户的电脑最高可以获取 50000 美元。但如果目标比较困难攻破，像谷歌浏览器，价格将会上升至 80000 美元。如果目标是 Windows 手机设备或安卓系统，那价格将进一步增加至 100000 美元。到目前为止列表上的最高价格是攻击者通过 iOS 攻击赚取了 150000 美元。

Zerodium 还曾在 2015 年悬赏过，iOS 9 前三个 0day 漏洞能够获得每个漏洞都可获得最高 100 万美元的奖金。

据公开资料，Zerodium 的创始人名叫贝克拉 (Chaouki Bekrar)，除了这家安全公司之外，他还在法国巴黎开办了一家名为 Vupen 的公司。这家法国公司的业务颇受争议，他们专门开发针对知名软件的攻击手段，然后将漏洞和攻击方式转让给全世界的政府情报部门。

黑客唐青昊在大学期间，曾做过一个软件，被人购买后，他无意中得知，购买控制软件的这个人把软件用在了“灰色地带”。仅仅一个月的时间，就赚到了一个天文数字，唐青昊自此对此深恶痛绝。

这还只是一个控制软件，并不是漏洞，甚至不是人人盯着的0day 。

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!