Заробити на помилках: розповідаємо, хто платить найбільше за пошук вразливостей

Згідно зі звітом команди Atlas VPN, Apple платить уп’ятеро більше за розкриття вразливості, ніж Samsung.

За що платять

Експлойти, що дозволяють хакерам здійснювати мережеві атаки без участі користувача, зазвичай стоять найбільше у bug bounty.

Програма bug bounty – це винагорода, запропонована за виявлення та повідомлення про помилку в програмному продукті.

Хто платить більше

Apple платить від $100 тис. до $1 млн дослідникам, які знаходять уразливості у їхніх пристроях. Звіт, опублікований на початку року, показав, що кількість вразливостей у продуктах Apple зросла більш ніж на 450%.

На другому місці – Huawei. Їхня програма «bug bounty» виплачує від $200 до $223 тис. за пошук вразливостей у пристроях. Китайський виробник платить за експлойти, знайдені в їхньому AppGallery, хмарних сервісах або самих телефонах.

Третє місце у Samsung. Корейська компанія виплачує від $200 до $200 тис. за пошуки експлойтів. Сума визначається рівнем серйозності, якістю звіту про вразливість, масштабом ураження та складністю атак.

Xiaomi платить за знайдені вразливості від $800 до $13 тис.

Програми bug bounty OnePlus та Oppo, що належать компанії BBK Electronics, можуть винагородити дослідників до $7 тис. та $4 тис. відповідно.