业纷纷自建漏洞奖励平台，鼓励国内外的安全技术高手向企业通报漏洞信息。
    此前，oday漏洞(从未被公开，也没有补丁的漏洞)通常在网上的“黑市”流通，被黑客用于网络犯罪获利。
    由于厂商往往在漏洞被攻击后才有可能发现漏洞、制作补丁，因此损失也难以避免。
    据孙诚这两天在网上搜索到的情报显示，一些人气软件和操作系统的漏洞，在“黑市”标价往往高达几千到数万美元不等，尤其微软新推出的win7操作系统的一些漏洞，在网上甚至可以被卖到数十万美元。
    跟国外的软件公司一样，烽火公司为‘麒麟’系列操作软件开出的漏洞奖金并不高，危害性被认定为‘普通’级的漏洞奖金为五百圆，‘中级’的漏洞奖励是一千，‘高危’级的漏洞也不过两千而已。
    除此外，如果发现漏洞的人能够提供测试用例，烽火会在原先奖金的基础上给予额外50%的奖励，如果能够提供补丁，奖金更会翻倍。
    显然，光从奖励上来看，为小气的烽火干活肯定不划算。
    与之相比，国内的硬件公司--太核芯，所开出的‘漏洞奖励’无疑就厚道的多了。
    逻辑性漏洞1000，功能性漏洞3000，高
 <本章未完请点击"下一页"继续观看!>