Заработать на ошибках: рассказываем, кто платит больше всего за поиск уязвимостей

Максим Григор'єв

Редактор новин в MC.today

Согласно отчету команды Atlas VPN, Apple платит в пять раз больше за раскрытие уязвимости, чем Samsung.

Young man using a laptop building online business making money dollar bills cash falling down. Money rain beginner IT entrepreneur success economy concept

За что платят

Эксплойты, позволяющие хакерам осуществлять сетевые атаки без участия пользователя, обычно стоят больше всего в bug bounty.

Программа «bug bounty» – это вознаграждение, предлагаемое за обнаружение и сообщение об ошибке в программном продукте.

Кто платит больше

Apple платит от $100 тыс. до $1 млн исследователям, которые находят уязвимости в их устройствах. Отчет, опубликованный в начале года, показал, что число уязвимостей в продуктах Apple выросло более чем на 450%.

На втором месте – Huawei. Их программа «bug bounty» выплачивает от $200 до $223 тыс. за поиск уязвимостей в устройствах. Китайский производитель платит за эксплойты, найденные в их AppGallery, облачных сервисах или самих телефонах.

Третье место у Samsung. Корейская компания выплачивает от $200 до $200 тыс. за поиск эксплойтов. Сумма определяется уровнем серьезности, качеством отчета об уязвимости, масштабом поражения и сложностью атак.

Xiaomi платит за найденные уязвимости от $800 до $13 тыс.

Программы bug bounty» OnePlus и Oppo, принадлежащие компании BBK Electronics, могут вознаградить исследователей до $7 тыс. и $4 тыс. соответственно.