Ce este o recompensă pentru erori?
Probabil ați auzit de recompensele Bug, dar nu sunteți sigur care sunt acestea. Aici, pentru a clarifica confuzia, am creat acest ghid care detaliază tot ce trebuie să știți despre programele de recompense pentru erori.
Ce este o recompensă pentru erori?
O recompensă pentru erori de securitate este un tip de program de recompensă pentru dezvoltatorii de software. Companii de software și hackeri individuali fac echipă pentru a găsi erori în aplicațiile software înainte de a le elibera publicului. Fiecare recompensă pentru erori este ușor diferită, dar toate au stabilite reguli care trebuie respectate. Amatorii sunt adesea încurajați să ajute, dar este important să urmați aceste reguli și politica de dezvăluire responsabilă a fiecărui program.
Cât plătește o recompensă pentru erori?
Acest lucru variază în funcție de companii și produse, dar, în general, cea mai mică sumă pe care o veți găsi va fi în jur de 100 USD. Doar câteva companii oferă ceva în jurul valorii de un milion de dolari, deși majoritatea companiilor mari vor avea un program în vigoare cu o ofertă de 100.000 de dolari.
Recompensă pentru erori Microsoft
Oferta de top a Microsoft este de 300.000 USD pentru rapoartele de vulnerabilitate ale serviciilor cloud Microsoft Azure. De asemenea, compania va plăti 100.000 USD dacă găsiți vulnerabilități în serviciile sale de identitate și până la 250.000 USD pentru problemele de securitate găsite în Microsoft Hyper V.
Vulnerabilitățile găsite în alte servicii Microsoft vă vor aduce de obicei între 15.000 USD și 30.000 USD. Problemele de securitate găsite pe Xbox vă pot aduce 20.000 USD, în timp ce problemele întâlnite pe versiunea Microsoft Edge bazată pe Chromium vă pot aduce până la 30.000 USD.
Recompensă pentru bug Apple
Apple are una dintre cele mai mari oferte de recompense pentru erori din jur. Compania vă va oferi un milion de dolari dacă reușiți să găsiți o vulnerabilitate care permite cuiva să pirateze o rețea fără nicio interacțiune a utilizatorului. În propriile cuvinte ale companiei, aceasta trebuie să fie o „execuție a codului kernel-zero-click cu persistență și ocolire a nucleului PAC”.
Cea mai mică plată listată pe site-ul actual al Apple este de 100.000 USD, pe care o va plăti dacă reușiți să o găsiți vulnerabilități în iCloud, ocoliți un ecran de blocare sau găsiți o modalitate de a accesa date sensibile fără autorizare printr-un aplicația instalată.
Recompensă pentru erori Google
Google oferă o mulțime de recompense prin gama sa largă de produse.
Pentru vulnerabilitățile găsite în proprietățile web deținute de Google, recompensele variază între 100 USD și 5000 USD. Plățile pentru vulnerabilitățile Chrome sunt puțin mai mari, variind între 500 USD și 30.000 USD, în timp ce problemele de securitate găsite pe Google Play vor fi recompensate cu o sumă de 500 USD - 20.000 USD.
Dar banii adevărați se găsesc în recompensă pentru erori pentru Android pe produsele Pixel. Acest program plătește până la 1 milion de dolari, în funcție de exploit-ul descoperit. Cel mai bun dolar este plătit pentru oricine poate să pirateze cipul Pixel Titan M.
Pe lângă cele de mai sus, există câteva granturi disponibile prin Google. Acestea sunt pentru cercetătorii de vulnerabilități deja stabiliți și variază de la 1337 USD până la 3133 USD. Există, de asemenea, plăți disponibile de până la 20.000 USD pentru patch-urile propuse pentru anumite proiecte open source.
Recompensă pentru bug-uri Facebook
Facebook nu are o limită superioară a ceea ce va plăti pentru recompensele de erori, ci are în schimb un calcul de vulnerabilitate care ia în considerare „impactul, ușurința de exploatare și calitatea raportului”.
Pe scurt, compania poate decide cât valorează vulnerabilitatea ta recent descoperită. Suma minimă recompensată este de 500 USD, dar o persoană a primit anterior 50.000 USD pentru munca sa.
Programul de recompense pentru bug include toate produsele Facebook, așa că puteți utiliza același portal pentru a trimite probleme legate de Instagram.
Recompensă pentru erori HackerOne
HackerOne este un amestec între platformă și colectiv. Oferă un portal pentru marile companii de tehnologie și hackeri, permițându-le primelor să facă publicitate ce recompense monetare poate oferi, iar celor din urmă să trimită rapoarte de vulnerabilitate.
Are un director bun de recompense actuale pentru erori, care oferă între 100 USD și 2000 USD pentru vulnerabilități.
De asemenea, găzduiește ceva numit Internet Bug Bounty, care va plăti dacă reușiți să găsiți o defecțiune de securitate în software-ul care acceptă stiva de internet. De exemplu, găsirea unei probleme cu popularul limbaj de programare Python vă poate aduce 500 USD în bani de buzunar.
S-ar putea sa-ti placa…
Ce este 8K? Tot ce trebuie să știi
Ce este IPX7?
Ce este Apple Sidecar? Folosind iPad-ul ca al doilea ecran
Ce este Xbox Smart Delivery?
Ce este rezistența la apă IPX4? Ce trebuie să știi despre asta
Ce este Amazon Alexa? A explicat asistentul digital
De ce să avem încredere în jurnalismul nostru?
Fondată în 2004, Trusted Reviews există pentru a oferi cititorilor noștri sfaturi amănunțite, imparțiale și independente cu privire la ce să cumpere.
Astăzi, avem milioane de utilizatori pe lună din întreaga lume și evaluăm peste 1.000 de produse pe an.
