Pronađi bug, zaradi milion
Apple je skoro pokrenuo kampanju u kojoj nagrađuje hakere za otkrivanje ranjivosti u njihovim proizvodima. Ovakvi programi, tzv. bug bounty programi, su uobičajena prakasa u mnogim IT kompanijama.
Apple je prošle sedmice pokrenuo svoj bug bounty program sa najvećim nagradama do sada. Apple kao maksimalnu isplatu za ranjivost plaća 200 000 američkih dolara, 10 puta više nego Google.
Iako su bug bounty programi dobra praksa, od koje profitiraju i kompanije i istraživači, a što je još bitnije i korisnici. Ipak IT kompanije će morati uložiti više novaca, jer imaju ozbiljnu konkurenciju. Naime nije neobično da black hat kompanije, policijske agencije ili sajber kriminalci daju ogromne svote novca za zero-day ranjovosti.
Kompanija pod nazivom Exodus nudi 500 000 dolara za zero-day ranjivosti u Apple-ovom iOS-u, verzije 9.3 i novije. Ova kompanije, koja se predstavlja kao „sponzorisani istraživački program”, u stvari trguje sa zero-day ranjivostima.
Pored ranjivosti u iOS-u ova kompanija kupuje još zero-day ranjivosti u sljedećim aplikacijama:
- Google Chrome – 150 000 američkih dolara.
- Microsoft Edge – 125 000 američkih dolara.
- Mozila Firefox – 80 000 američkih dolara.
- Windows 10 – 75 000 američkih dolara za eskalaciju privilegija.
- Adobe Reader i Flash Player – 60 000 američkih dolara.
Pored visokih nagrada Apple treba da vodi računa i o tome da se na Exodus-ov program može prijaviti bilo ko, dok je za Apple-ov bounty program potrebna pozivnica.
Izvor:thehackernews.com