老牌安全网站Packet Storm推出漏洞奖励计划

安全网站Packet Strom（以下简称PS）日前推出漏洞奖励（Bug Bounty）计划，整个说明写的有点意思：
漏洞奖励计划
比起在PS上公布exploit，这个计划有什么好处？
这个计划不会影响你公布exploit，额外的好处是你会得到现金奖励。
目前我们仅收购代码执行类的exploit（编者：并不限定是0day）。
这个计划和业内其他的漏洞奖励相比有什么好处？
业内已经有很多类似的漏洞奖励计划，但是大部分都不会将收购到的exploit公开，并且会要求作者不公开。
我们走的是一条相反的道路。如果作者允许，PS会在确认的60天后公布exploit。
……
多少钱一个啊？
目前的收购价格介于1000到7000美元。如果你提供的是0day，那么有大量的议价空间。
也就是说，我们目前主要收购的类型是“0.5 day”类的漏洞利用代码，比如Windows, Java等等。
……
法律问题
在制裁名单中的国家公民将不能参与我们这个计划，这个名单包括但不限于以下：
古巴，伊朗，叙利亚，苏丹和朝鲜。
你们自己要记得交税哦。