神秘漏洞众测平台 Bugcrowd 将为虚拟机越狱漏洞计划悬赏 25 万美元

HackerNews.cc 8 月 9 日消息，神秘漏洞众测平台 Bugcrowd 将于 9 月开始为期 8 周的漏洞赏金计划，旨在招募更多高级安全专家寻找产品虚拟机（ VM ）越狱漏洞。据悉，该平台为此项计划悬赏高达 25 万美元。

据悉，Bugcrowd 推出的漏洞赏金计划并非任何黑客均能参加，其仅限安全专家邀请。此外，该计划还要求参与者提交一份关于此项目的研究报告、潜在想法以及任何其他相关信息（不管他们是否达到既定目标）。Bugcrowd 表示，如果安全专家均未能找到虚拟机越狱漏洞，其部分黑客将有机会获得 1 万美元的奖励作为工作补偿。目前已有 27 位安全专家被邀请加入该项计划。

微软于上月推出 Windows 漏洞赏金计划，允许任何一名黑客通过该公司虚拟化软件 Microsoft Hyper-V 寻找管理程序与主机内核远程代码执行漏洞，其最高悬赏 25 万美元。此外，苹果公司也曾于去年 Black Hat 大会上宣布一项 20 万美元的私人漏洞赏金计划，用于寻找 iOS10 远程越狱漏洞。

安全专家表示，25 万美元的赏金阵容足以反映漏洞赏金计划在当今互联网时代的发展趋势，此类项目正日益成为微软、谷歌、Facebook 与苹果等公司用于招募白帽黑客寻找关键漏洞的主流模式。

原作者：Tom Spring，译者：青楚
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc ” 并附上原文链接。