Заработать на ошибках: рассказываем, кто платит больше всего за поиск уязвимостей
Согласно отчету команды Atlas VPN, Apple платит в пять раз больше за раскрытие уязвимости, чем Samsung.
Young man using a laptop building online business making money dollar bills cash falling down. Money rain beginner IT entrepreneur success economy conceptЗа что платят
Эксплойты, позволяющие хакерам осуществлять сетевые атаки без участия пользователя, обычно стоят больше всего в bug bounty.
Программа «bug bounty» – это вознаграждение, предлагаемое за обнаружение и сообщение об ошибке в программном продукте.
Кто платит больше
Apple платит от $100 тыс. до $1 млн исследователям, которые находят уязвимости в их устройствах. Отчет, опубликованный в начале года, показал, что число уязвимостей в продуктах Apple выросло более чем на 450%.
На втором месте – Huawei. Их программа «bug bounty» выплачивает от $200 до $223 тыс. за поиск уязвимостей в устройствах. Китайский производитель платит за эксплойты, найденные в их AppGallery, облачных сервисах или самих телефонах.
Третье место у Samsung. Корейская компания выплачивает от $200 до $200 тыс. за поиск эксплойтов. Сумма определяется уровнем серьезности, качеством отчета об уязвимости, масштабом поражения и сложностью атак.
Xiaomi платит за найденные уязвимости от $800 до $13 тыс.
Программы bug bounty» OnePlus и Oppo, принадлежащие компании BBK Electronics, могут вознаградить исследователей до $7 тыс. и $4 тыс. соответственно.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: