Szerző: Dömös Zsuzsanna

2022. június 16. 10:36

Az Apple fizet legtöbbet a biztonsági résekért

A cupertinói cég bőséges jutalmat oszt a felfedezett biztonsági hibákért bug bounty programján keresztül, ötször annyit, mint amennyit a Samsung.

Számos techcégnek van bug bounty programja, aminek keretei között jutalmat oszt azoknak, akik a szolgáltatásaikban, vagy platformjaikon felfedezett biztonsági réseket jelentik számukra. Ez azért fontos, mert a nagyobb termékek esetén van rá esély, hogy ha a vállalat nem, akkor az FBI és más igazságszolgáltatási szervek, illetve a különböző online bűnszervezetek szívesen fizetnek busás összegeket egy-egy sok felhasználót érintő sebezhetőségért, így a bug bounty programok során lényegében őket kell a cégeknek felüllicitálniuk.

Az AtlasVPN csapata szerint az Apple ilyen téren egyáltalán nem szűkmarkú, ötször annyit fizet a felfedezett biztonsági hibákért, mint a Samsung, 100 ezer dollártól 1 millió dollárig terjedő összeget – derül ki a vállalatok által közzétett nyilvános adatokból. A cupertinóiak viszonylag későn csatlakoztak, csak 2016-ban indították el saját bug bounty programjukat, akkor is eleinte meghívásos alapon.

bugbounty

Jöhet a malware-cunami az iPhone-okra?

Nyílik az iOS, de tényleg annyira veszélyes ez? Annyira azért nem kell félni, elég sok kontroll van még az Apple-nél.

Jöhet a malware-cunami az iPhone-okra? Nyílik az iOS, de tényleg annyira veszélyes ez? Annyira azért nem kell félni, elég sok kontroll van még az Apple-nél.

A cég azokért a résekért fizet a legtöbbet, amelyeken keresztül a támadók felhasználói interakció nélkül tudnak végrehajtani hálózati támadásokat. Az AtlasVPN korábbi jelentését alapul véve az Apple termékek sebezhetősége több mint 450 százalékkal nőtt 2021 második felében, és a magas kifizetések még több szakembert ösztönözhetnek arra, hogy hibákat keressenek az almás fejlesztésekben.

A Huawei bug bounty programja 200 dollár - 223 ezer dollárt közti jutalmat kínál bugonként, és további jutalommal díjazza a kimondottan az AppGallery-ben, a felhőszolgáltatásokban, vagy a telefonokban található réseket, a legtöbb pénzt a Huawei mobilok súlyos rései érik. A Samsung 200 és 200 ezer dollár közti összeggel honorálja a felfedezéseket, ami annak függvénye, hogy adott bug mennyire súlyos, milyen a sebezhetőségi jelentés minősége, mekkora az érintettség, és a kivitelezhető támadások nehézsége.

A Xiaomi díjai 800 és 13 ezer dollárt közti sávban mozognak, ezen felül a jelentők egy ranglistára is felkerülhetnek. A BBK Electronic birtokában lévő OnePlus és OPPO 4-7 ezer dollár közt fizet, míg az LG programja 4,2 ezer dollár kompenzációt kínál a biztonsági rés súlyosságától függően.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról