UA RU
logo
16 Jun 2022

Заробити на помилках: розповідаємо, хто платить найбільше за пошук вразливостей

Максим Григорьев

Редактор новостей в MC.today

Згідно зі звітом команди Atlas VPN, Apple платить уп’ятеро більше за розкриття вразливості, ніж Samsung.

За що платять

Експлойти, що дозволяють хакерам здійснювати мережеві атаки без участі користувача, зазвичай стоять найбільше у bug bounty.

Програма bug bounty – це винагорода, запропонована за виявлення та повідомлення про помилку в програмному продукті.

Хто платить більше

Apple платить від $100 тис. до $1 млн дослідникам, які знаходять уразливості у їхніх пристроях. Звіт, опублікований на початку року, показав, що кількість вразливостей у продуктах Apple зросла більш ніж на 450%.

На другому місці – Huawei. Їхня програма «bug bounty» виплачує від $200 до $223 тис. за пошук вразливостей у пристроях. Китайський виробник платить за експлойти, знайдені в їхньому AppGallery, хмарних сервісах або самих телефонах.

Курс
Python
Опануйте професію Python-розробника за 4 місяці й отримуйте $1300 уже через рік роботи
РЕЄСТРУЙТЕСЯ!

Третє місце у Samsung. Корейська компанія виплачує від $200 до $200 тис. за пошуки експлойтів. Сума визначається рівнем серйозності, якістю звіту про вразливість, масштабом ураження та складністю атак.

Xiaomi платить за знайдені вразливості від $800 до $13 тис.

Програми bug bounty OnePlus та Oppo, що належать компанії BBK Electronics, можуть винагородити дослідників до $7 тис. та $4 тис. відповідно.

Новости

Спецпроекты

Ваша жалоба отправлена модератору

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: