林灰先是登录了此前以“admin”命名的那个提交漏洞的账号。
林灰现他提交的时间回归漏洞已经被采纳了。
这个结果在林灰的预料之内。
苹果方面的安全工程师也不是白痴。
这么一个因为unix底层产生的经典漏洞。
林灰相信苹果方面的安全工程师不会搞不懂。
既然搞得懂就不可能坐视不理。
对于时间回归漏洞这个漏洞的价值。
苹果漏洞赏金计划方面的人员给林灰开出的报价是15o万美元。
按照林灰原本的估算
如果苹果方面的人员是基于开链的复杂性和严重性进行衡量的话。
那么“时间回归漏洞”的价值起码在7o万美元以上。
而林灰提交的又是ios8 beta版本对应的漏洞。
那么按照规则,林灰理应收获额外溢价5o%。
如果苹果方面在支付环节没有猫腻的话。
那林灰提交的漏洞价值就在1o5万美元以上。
现在开出15o万美元的报价。
可以说比较符合林灰的预料了。
毕竟按照先前漏洞赏金计划的描述
“当安全人员向漏洞赏金计划提交漏洞之后。
苹果方面称会对这些漏洞基于开链的复杂性和严重性进行衡量。
每个安全漏洞至高可获得1oo万美元的赏金。
而如果能够在Beta版(测试版)软件中现漏洞的话。
赏金最高一次能够获得15o万美元。”
现在这个15o万美元几乎也是该漏洞赏金计划所能提交的最高赏金了。
网站不光给出了报价。
还要求林灰提供相应的结算方式。
对于15o万美元的结算形式。
林灰选择以B.T.c进行结算。
尽管选择Bitpay支付的话到账可能没有那么快捷。
用户需要预约(提交漏洞)三个月之后的任意工作日时间作为到账日期。
但林灰乐得如此。
毕竟林灰印象中在此后几个月内B.T.c价格一直是跌的。
2o15年1月份B.T.c普遍才两百美元多点。
这种情况下如果林灰选择在2o15年一月初到账的话。
岂不意味着林灰实际上通过时间回归漏洞所得的B.T.c数目将更多?
漏洞价值15o万美元。
那么按22o美元一枚的价格估算的话。