Szerző: Dömös Zsuzsanna

2022. június 16. 10:36

Az Apple fizet legtöbbet a biztonsági résekért

A cupertinói cég bőséges jutalmat oszt a felfedezett biztonsági hibákért bug bounty programján keresztül, ötször annyit, mint amennyit a Samsung.

Számos techcégnek van bug bounty programja, aminek keretei között jutalmat oszt azoknak, akik a szolgáltatásaikban, vagy platformjaikon felfedezett biztonsági réseket jelentik számukra. Ez azért fontos, mert a nagyobb termékek esetén van rá esély, hogy ha a vállalat nem, akkor az FBI és más igazságszolgáltatási szervek, illetve a különböző online bűnszervezetek szívesen fizetnek busás összegeket egy-egy sok felhasználót érintő sebezhetőségért, így a bug bounty programok során lényegében őket kell a cégeknek felüllicitálniuk.

Az AtlasVPN csapata szerint az Apple ilyen téren egyáltalán nem szűkmarkú, ötször annyit fizet a felfedezett biztonsági hibákért, mint a Samsung, 100 ezer dollártól 1 millió dollárig terjedő összeget – derül ki a vállalatok által közzétett nyilvános adatokból. A cupertinóiak viszonylag későn csatlakoztak, csak 2016-ban indították el saját bug bounty programjukat, akkor is eleinte meghívásos alapon.

bugbounty

Promptolsz-e már padawan?

Januári, juniorokkal foglalkozó adásunk a téma felsőoktatási aspektusait nem érintette. Ezen most változtatunk.

Promptolsz-e már padawan? Januári, juniorokkal foglalkozó adásunk a téma felsőoktatási aspektusait nem érintette. Ezen most változtatunk.

A cég azokért a résekért fizet a legtöbbet, amelyeken keresztül a támadók felhasználói interakció nélkül tudnak végrehajtani hálózati támadásokat. Az AtlasVPN korábbi jelentését alapul véve az Apple termékek sebezhetősége több mint 450 százalékkal nőtt 2021 második felében, és a magas kifizetések még több szakembert ösztönözhetnek arra, hogy hibákat keressenek az almás fejlesztésekben.

A Huawei bug bounty programja 200 dollár - 223 ezer dollárt közti jutalmat kínál bugonként, és további jutalommal díjazza a kimondottan az AppGallery-ben, a felhőszolgáltatásokban, vagy a telefonokban található réseket, a legtöbb pénzt a Huawei mobilok súlyos rései érik. A Samsung 200 és 200 ezer dollár közti összeggel honorálja a felfedezéseket, ami annak függvénye, hogy adott bug mennyire súlyos, milyen a sebezhetőségi jelentés minősége, mekkora az érintettség, és a kivitelezhető támadások nehézsége.

A Xiaomi díjai 800 és 13 ezer dollárt közti sávban mozognak, ezen felül a jelentők egy ranglistára is felkerülhetnek. A BBK Electronic birtokában lévő OnePlus és OPPO 4-7 ezer dollár közt fizet, míg az LG programja 4,2 ezer dollár kompenzációt kínál a biztonsági rés súlyosságától függően.

A sorozat május 28-i, harmadik állomásán az AWS-ben biztonsági megoldásait vesszük nagyító alá. Átnézzük a teljes AWS security portfóliót a konténerbiztonságtól a gépi tanulásos alkalmazások védelmén át, egészen az incidenskezelésig.

a címlapról

MÁLNÁS

6

Tőzsdére megy a Raspberry Pi

2024. május 16. 14:00

Az elmúlt évek meghatározó áramköri lapkáit készítő technológiai cég papírjaival is lehet majd kereskedni a brit tőzsdén.