本周二，漏洞收集平台Zerodium宣布将iOS的零日漏洞奖金提升至150万美元。去年11月，该公司就悬赏100万美元，征集能够远程越狱iOS设备的漏洞。10个月后，这一数字又上升了50万。

这150万美元的奖金，针对的是可远程越狱 iOS 10 系统的漏洞，奖金最低额为50万美元。此外，Zerodium还提供最高20万美元的奖励给谷歌安卓系统 Android 7 的漏洞提交者。具体奖金数额要看提交的漏洞质量。

要知道这些漏洞之所以如此值钱，是因为即便连系统的生产商谷歌和苹果也无从得知这些漏洞的信息。当然，发现这种漏洞也困难之极。因为，谷歌和苹果一直都在致力于提高他们软件的安全性。

Zerodium这类的公司也被称为“网络军火商”，他们收集零日漏洞并出售给客户，包括政府和情报机构。后者会利用这些漏洞入侵目标的智能设备。

“我们能够买得起各种iOS的漏洞利用，每个150万美元。”

Zerodium以高价购买漏洞的行为而在业界知名，要知道，苹果公司给自己的系统漏洞的悬赏，只有20万美元。而且，提交漏洞的研究人员还必需受邀才能参与。但苹果曾表示，将于本月启动公开征集漏洞的模式。

本文转自d1net（转载）