UA RU
logo
16 Jun 2022

Заработать на ошибках: рассказываем, кто платит больше всего за поиск уязвимостей

Максим Григорьев

Редактор новостей в MC.today

Согласно отчету команды Atlas VPN, Apple платит в пять раз больше за раскрытие уязвимости, чем Samsung.

За что платят

Эксплойты, позволяющие хакерам осуществлять сетевые атаки без участия пользователя, обычно стоят больше всего в bug bounty.

Программа «bug bounty» – это вознаграждение, предлагаемое за обнаружение и сообщение об ошибке в программном продукте.

Кто платит больше

Apple платит от $100 тыс. до $1 млн исследователям, которые находят уязвимости в их устройствах. Отчет, опубликованный в начале года, показал, что число уязвимостей в продуктах Apple выросло более чем на 450%.

На втором месте – Huawei. Их программа «bug bounty» выплачивает от $200 до $223 тыс. за поиск уязвимостей в устройствах. Китайский производитель платит за эксплойты, найденные в их AppGallery, облачных сервисах или самих телефонах.

Третье место у Samsung. Корейская компания выплачивает от $200 до $200 тыс. за поиск эксплойтов. Сумма определяется уровнем серьезности, качеством отчета об уязвимости, масштабом поражения и сложностью атак.

Xiaomi платит за найденные уязвимости от $800 до $13 тыс.

Программы bug bounty» OnePlus и Oppo, принадлежащие компании BBK Electronics, могут вознаградить исследователей до $7 тыс. и $4 тыс. соответственно.

Новости

Спецпроекты

Ваша жалоба отправлена модератору

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: