Az Atlas VPN új tanulmánya kimutatta, hogy az Apple a legmagasabb kifizetést eredményezi a Bug Bounty jutalmakban a kutatók számára, hogy a szoftverek sebezhetőségét megtalálják és jelentsék az eszközökön. A Samsung -hoz képest az Apple Bug Bounty jutalma 5 -szeres, mint a riválisai.
De a Cupertino technológiai óriás még akkor is szembesül a fejlesztők vagy a biztonsági kutatók kritikájával, hogy nem jóváírják felfedezéseiket, és nem fizetik meg a jutalmakat.
Az Apple a legmagasabb Bug Bounty jutalmakat 100 000 dollárról 1 millió dollárra fizeti a kutatóknak, hogy kizsákmányolást találjanak
Ajelentés, A Cupertino Tech Giant akár 1 millió dollárt fizethet a felfedezett kizsákmányolásokért az eszközökben, ami nagy ösztönzés a biztonsági kutatók számára az Apple szoftver operációs rendszerek sebezhetőségének vadászatához. A Huawei a Bug Bounty második legmagasabb összeget 223 ezer dollárig fizeti az AppGallery, a Cloud Services vagy a telefonok kizsákmányolásáért. És a Samsung a harmadik helyen áll, akár 13 ezer dollár kifizetéssel a kizsákmányoláshoz.
- Az Apple 100 000 dollártól 1 millió dollárt fizet azoknak a kutatóknak, akik kizsákmányolást találnak az eszközükön. Az év elején található jelentésünk azt találta, hogy az Apple termékek sebezhetősége több mint 450%-kal növekedett.
- A Huawei Bug Bounty Programja 200–223 ezer dollár kifizetéseket kínál az eszközökben található sebezhetőségekért.
- A Samsung Bug Bounty Programja 200 és 200 dollár között jutalmazza a kutatókat a képesített kizsákmányolásokért, a súlyossági szinttől, a sebezhetőségi jelentés minőségétől, az érintett hatálytól és a támadások nehézségétől függően.
- A Xiaomi Bounty Payments 800 és 13 000 dollár között mozog a talált sebezhetőségért, és speciális hackerek ranglistájú jutalmával rendelkezik a Hacker számára, aki a Xiaomi programjában a legtöbb fejt szerezte.
- Az OnePlus és az OPPO, mindkettő a BBK Electronics tulajdonában van, a Bug Bounty Programok akár 7 000, illetve 4K dollárral jutalmazhatják a kutatókat.
- Az LG Bug Bounty program akár 4,2 ezer dollár kompenzációt nyújt a biztonsági rés súlyosságán alapulva.
Az Apple Security Bounty (ASB) programban regisztrált biztonsági kutatók azonban elégedetlenségét és csalódást fejezték ki a program kezelésével kapcsolatban. A kutatók panaszkodnak, hogy a társaságnak hónapokig tart, hogy válaszoljon a benyújtott sebezhetőségekre, és néha javítja a felfedezett sebezhetőségeket anélkül, hogy jóváírná a Bug Hunter -t, és megfelelő jutalmat adna.
További információ:Az Apple időjárási alkalmazása kritikával szembesül az üres képernyőproblémák alapján
Ez a viselkedés nyilvánvaló volt Denis Tokarev fejlesztő esetében, aki négy nulla napos kizsákmányolást fedezett fel. Az Apple javította az iOS 14.7 -et anélkül, hogy hitelt adna neki, és amikor a fennmaradó három kizsákmányolással nyilvánosságra került az iOS 15 -ben, a társaság felületesen elnézést kért, hogy később megtegye ugyanezt. Az iOS 15.0.2 frissítésében a vállalat a Gaming Zero Day kizsákmányolását javította anélkül, hogy Tokarev hitelt és készpénzes jutalmakat adott. Még két további kizsákmányolást továbbra is meg kell javítani, a kizsákmányolást 2021. március-május között nyújtották be.
Néhány elégedetlen is elgondolkodott abban, hogy a kizsákmányolást olyan szállítóknak, mint a Hackerone, a Zero Day Initiative vagy a harmadik fél eladása, amelyek olyan cégek lehetnek, mint az NSO, a Pegasus Spyware alkotója az iPhone és az Android készülékek feltörésére.