Az Apple fizet legtöbbet a biztonsági résekért
A cupertinói cég bőséges jutalmat oszt a felfedezett biztonsági hibákért bug bounty programján keresztül, ötször annyit, mint amennyit a Samsung.
Számos techcégnek van bug bounty programja, aminek keretei között jutalmat oszt azoknak, akik a szolgáltatásaikban, vagy platformjaikon felfedezett biztonsági réseket jelentik számukra. Ez azért fontos, mert a nagyobb termékek esetén van rá esély, hogy ha a vállalat nem, akkor az FBI és más igazságszolgáltatási szervek, illetve a különböző online bűnszervezetek szívesen fizetnek busás összegeket egy-egy sok felhasználót érintő sebezhetőségért, így a bug bounty programok során lényegében őket kell a cégeknek felüllicitálniuk.
Az AtlasVPN csapata szerint az Apple ilyen téren egyáltalán nem szűkmarkú, ötször annyit fizet a felfedezett biztonsági hibákért, mint a Samsung, 100 ezer dollártól 1 millió dollárig terjedő összeget – derül ki a vállalatok által közzétett nyilvános adatokból. A cupertinóiak viszonylag későn csatlakoztak, csak 2016-ban indították el saját bug bounty programjukat, akkor is eleinte meghívásos alapon.
A cég azokért a résekért fizet a legtöbbet, amelyeken keresztül a támadók felhasználói interakció nélkül tudnak végrehajtani hálózati támadásokat. Az AtlasVPN korábbi jelentését alapul véve az Apple termékek sebezhetősége több mint 450 százalékkal nőtt 2021 második felében, és a magas kifizetések még több szakembert ösztönözhetnek arra, hogy hibákat keressenek az almás fejlesztésekben.
A Huawei bug bounty programja 200 dollár - 223 ezer dollárt közti jutalmat kínál bugonként, és további jutalommal díjazza a kimondottan az AppGallery-ben, a felhőszolgáltatásokban, vagy a telefonokban található réseket, a legtöbb pénzt a Huawei mobilok súlyos rései érik. A Samsung 200 és 200 ezer dollár közti összeggel honorálja a felfedezéseket, ami annak függvénye, hogy adott bug mennyire súlyos, milyen a sebezhetőségi jelentés minősége, mekkora az érintettség, és a kivitelezhető támadások nehézsége.
A Xiaomi díjai 800 és 13 ezer dollárt közti sávban mozognak, ezen felül a jelentők egy ranglistára is felkerülhetnek. A BBK Electronic birtokában lévő OnePlus és OPPO 4-7 ezer dollár közt fizet, míg az LG programja 4,2 ezer dollár kompenzációt kínál a biztonsági rés súlyosságától függően.