Заробити на помилках: розповідаємо, хто платить найбільше за пошук вразливостей

Максим Григор'єв

Редактор новостей в MC.today

Згідно зі звітом команди Atlas VPN, Apple платить уп’ятеро більше за розкриття вразливості, ніж Samsung.

Young man using a laptop building online business making money dollar bills cash falling down. Money rain beginner IT entrepreneur success economy concept

За що платять

Експлойти, що дозволяють хакерам здійснювати мережеві атаки без участі користувача, зазвичай стоять найбільше у bug bounty.

Програма bug bounty – це винагорода, запропонована за виявлення та повідомлення про помилку в програмному продукті.

Хто платить більше

Apple платить від $100 тис. до $1 млн дослідникам, які знаходять уразливості у їхніх пристроях. Звіт, опублікований на початку року, показав, що кількість вразливостей у продуктах Apple зросла більш ніж на 450%.

На другому місці – Huawei. Їхня програма «bug bounty» виплачує від $200 до $223 тис. за пошук вразливостей у пристроях. Китайський виробник платить за експлойти, знайдені в їхньому AppGallery, хмарних сервісах або самих телефонах.

Третє місце у Samsung. Корейська компанія виплачує від $200 до $200 тис. за пошуки експлойтів. Сума визначається рівнем серйозності, якістю звіту про вразливість, масштабом ураження та складністю атак.

Xiaomi платить за знайдені вразливості від $800 до $13 тис.

Програми bug bounty OnePlus та Oppo, що належать компанії BBK Electronics, можуть винагородити дослідників до $7 тис. та $4 тис. відповідно.