Заробити на помилках: розповідаємо, хто платить найбільше за пошук вразливостей
Згідно зі звітом команди Atlas VPN, Apple платить уп’ятеро більше за розкриття вразливості, ніж Samsung.
Young man using a laptop building online business making money dollar bills cash falling down. Money rain beginner IT entrepreneur success economy conceptЗа що платять
Експлойти, що дозволяють хакерам здійснювати мережеві атаки без участі користувача, зазвичай стоять найбільше у bug bounty.
Програма bug bounty – це винагорода, запропонована за виявлення та повідомлення про помилку в програмному продукті.
Хто платить більше
Apple платить від $100 тис. до $1 млн дослідникам, які знаходять уразливості у їхніх пристроях. Звіт, опублікований на початку року, показав, що кількість вразливостей у продуктах Apple зросла більш ніж на 450%.
На другому місці – Huawei. Їхня програма «bug bounty» виплачує від $200 до $223 тис. за пошук вразливостей у пристроях. Китайський виробник платить за експлойти, знайдені в їхньому AppGallery, хмарних сервісах або самих телефонах.
Третє місце у Samsung. Корейська компанія виплачує від $200 до $200 тис. за пошуки експлойтів. Сума визначається рівнем серйозності, якістю звіту про вразливість, масштабом ураження та складністю атак.
Xiaomi платить за знайдені вразливості від $800 до $13 тис.
Програми bug bounty OnePlus та Oppo, що належать компанії BBK Electronics, можуть винагородити дослідників до $7 тис. та $4 тис. відповідно.
Допомагаємо бізнесу
Повідомити про помилку
Текст, який буде надіслано нашим редакторам: