Организация Mozilla Foundation объявила об увеличении максимальной суммы вознаграждения, выплачиваемого исследователям за обнаруженные уязвимости в рамках программы bug bounty. Эта сумма выросла сразу втрое - теперь исследователи, обнаружившие уязвимость, которая позволяет удаленное исполнение произвольного кода в браузере Firefox или других сервисах и приложениях от Mozilla, вправе претендовать на премию до 15 000 долларов. Если учесть, что Mozilla Foundation является некоммерческой организацией, такое предложение следует признать достаточно щедрым. Тем не менее, по меркам технологической индустрии Mozilla теперь вышла на минимальный уровень премиальных выплат.
Ту же максимальную сумму вознаграждения предлагает за найденные уязвимости, например, сервис Snapchat. Twitter оценивает самые опасные уязвимости в 20 000 долларов, а DropBox – в 33 000. Если же говорить о крупных компаниях, то здесь ставки намного выше. Корпорация Intel, например, готова выплатить за наиболее опасные уязвимости до 100 000 долларов, а Microsoft – до 330 000 (при этом 15 000 – минимальная для компании сумма премии за критическую уязвимость). С недавних пор в эту «высшую лигу» вошла и китайская компания Huawei. Она объявила, что за найденные критические уязвимости в ее смартфонах (Mate, P, Nova, Y9 и Honor) исследователи будут получать премии до 220 000, а за уязвимости высокой степени риска – до 110 000. Это, между прочим, выше, чем аналогичные премии, установленные корпорацией Google (200 000 и 100 000 соответственно). Впрочем, нужно оговориться, что программа bug bounty компании Huawei является закрытой, участвовать в ней можно только по специальным приглашениям. Лидером по суммам выплат остается корпорация Apple: уязвимость, позволяющая удаленно взломать iPhone без каких-либо действий со стороны его пользователя, может принести удачливому исследователю 1 000 000 долларов.
Источник: The Register
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-29-69 info@tcinet.ru
+7 495 730-29-70
