Što je nagrada za bugove?

Vjerojatno ste čuli za Bug bounties, ali niste sigurni o čemu se radi. Kako bismo razjasnili zabunu, napravili smo ovaj vodič u kojem je detaljno opisano sve što trebate znati o programima za dodjelu grešaka.

Što je nagrada za bugove?

Nagrada za sigurnosne pogreške vrsta je programa nagrađivanja za programere softvera. Softverske tvrtke i pojedinačni hakeri udružuju se kako bi pronašli greške u softverskim aplikacijama prije nego što ih objave javnosti. Svaki bug bounty je malo drugačiji, ali svi imaju postavljena pravila koja se moraju poštovati. Amateri se često potiču da pomognu, ali važno je slijediti ova pravila i politiku odgovornog otkrivanja podataka svakog programa.

Koliko se plaća nagrada za bube?

To se razlikuje ovisno o tvrtki i proizvodu, ali općenito, najniži iznos koji ćete pronaći bit će oko 100 USD. Samo nekolicina kompanija nudi nešto oko milijun dolara, iako će većina velikih kompanija imati program s ponudom od 100.000 dolara.

Microsoftova nagrada za bugove

Microsoftova vrhunska ponuda je 300.000 dolara za izvješća o ranjivostima Microsoft Azure usluga u oblaku. Tvrtka će također izdvojiti 100.000 dolara ako pronađete ranjivosti u njegovim uslugama identiteta i do 250.000 dolara za sigurnosne probleme pronađene u Microsoft Hyper V.

instagram viewer

Ranjivosti pronađene u drugim Microsoftovim uslugama obično će vas koštati između 15.000 i 30.000 USD. Sigurnosni problemi pronađeni na Xboxu mogu vam zaraditi 20.000 USD, dok problemi na koje naiđete na verziji Microsoft Edgea temeljenoj na Chromiumu mogu zaraditi do 30.000 USD.

Appleova nagrada za bube

Apple ima jednu od najvećih ponuda nagrada za bugove. Tvrtka će vam dati kul milijun dolara ako uspijete pronaći ranjivost koja omogućuje nekome da hakira mrežu bez ikakve interakcije korisnika. Prema vlastitim riječima tvrtke, ovo mora biti "izvršenje koda kernela bez klika uz postojanost i zaobilaženje PAC kernela".

Najmanja isplata navedena na Appleovoj trenutnoj stranici je 100.000 dolara, koju će isplatiti ako uspijete pronaći ranjivosti u iCloudu, zaobići zaključani zaslon ili pronaći način za pristup osjetljivim podacima bez autorizacije putem instalirana aplikacija.

Google nagrada za bugove

Google nudi mnoštvo nagrada u svojoj širokoj paleti proizvoda.

Za ranjivosti pronađene u web svojstvima u vlasništvu Googlea, nagrade se kreću od 100 do 5000 USD. Isplate za Chromeove ranjivosti malo su veće, u rasponu od 500 do 30 000 dolara, dok će sigurnosni problemi pronađeni na Google Playu biti nagrađeni u iznosu od 500 do 20 000 dolara.

Ali pravi se novac nalazi u nagradi za bugove za Android na Pixel proizvodima. Ovaj program plaća do milijun dolara, ovisno o otkrivenom exploit-u. Najviši dolar isplaćuje se svakome tko uspije hakirati Pixel Titan M čip.

Uz gore navedeno, postoji nekoliko potpora dostupnih putem Googlea. Oni su za već etablirane istraživače ranjivosti i kreću se od 1337 USD do 3133 USD. Dostupna su i plaćanja do 20.000 USD za predložene zakrpe na određenim projektima otvorenog koda.

Facebook nagrada za greške

Facebook nema gornju granicu iznosa koji će platiti za nagrade za bugove, ali umjesto toga ima izračun ranjivosti koji uzima u obzir "utjecaj, lakoću iskorištavanja i kvalitetu izvješća".

Ukratko, tvrtka mora odlučiti koliko vrijedi vaša novootkrivena ranjivost. Minimalni iznos koji se nagrađuje je 500 dolara, ali pojedinac je prethodno za svoj rad dobio 50 000 dolara.

Bug bounty program uključuje sve Facebook proizvode, tako da možete koristiti isti portal za slanje problema koji se odnose na Instagram.

HackerOne nagrada za bugove

HackerOne je mješavina platforme i kolektiva. Pruža portal za velike tehnološke tvrtke i hakere, dopuštajući prvima da reklamiraju novčane nagrade koje mogu ponuditi, a drugima da podnose izvješća o ranjivostima.

Ima dobar imenik trenutnih nagrada za greške, koje nude između 100 i 2000 dolara za ranjivosti.

Također ima nešto što se zove Internet Bug Bounty, koji će se isplatiti ako uspijete pronaći sigurnosni propust u softveru koji podržava internetski skup. Na primjer, pronalaženje problema s popularnim programskim jezikom Python moglo bi vam zaraditi 500 dolara džeparca.