Kaj je nagrada za hrošče?

Verjetno ste že slišali za nagrade za hrošče, vendar niste prepričani, kaj so. Da bi razjasnili zmedo, smo ustvarili ta vodnik, ki podrobno opisuje vse, kar morate vedeti o programih za nagrado za napake.

Kaj je nagrada za hrošče?

Nagrada za varnostne napake je vrsta programa nagrajevanja za razvijalce programske opreme. Podjetja programske opreme in posamezni hekerji se združijo, da bi našli napake v programskih aplikacijah, preden jih objavijo javnosti. Vsaka nagrada za hrošče je nekoliko drugačna, vendar imajo vse določena pravila, ki jih je treba upoštevati. Amaterje se pogosto spodbuja, da pomagajo, vendar je pomembno, da upoštevate ta pravila in politiko odgovornega razkritja vsakega programa.

Koliko stane nagrada za hrošče?

To se razlikuje glede na podjetja in izdelke, vendar bo na splošno najnižji znesek, ki ga boste našli, približno 100 USD. Le peščica podjetij ponuja nekaj okoli milijona dolarjev, čeprav bo večina velikih podjetij imela program s ponudbo v vrednosti 100.000 dolarjev.

instagram viewer

Microsoftova nagrada za hrošče

Microsoftova najboljša ponudba je 300.000 $ za poročila o ranljivosti v storitvah v oblaku Microsoft Azure. Podjetje bo odštelo tudi 100.000 $, če boste našli ranljivosti v njegovih storitvah identitete, in do 250.000 $ za varnostne težave, odkrite v Microsoft Hyper V.

Ranljivosti, odkrite v drugih Microsoftovih storitvah, vam običajno prinesejo med 15.000 in 30.000 USD. Varnostne težave, odkrite na Xboxu, vam lahko prinesejo 20.000 $, medtem ko lahko težave, s katerimi se srečate v različici Microsoft Edge, ki temelji na Chromiumu, zaslužijo do 30.000 $.

Nagrada za hrošče Apple

Apple ima eno največjih nagrad za hrošče. Podjetje vam bo dalo dobrih 1 milijon dolarjev, če boste uspeli najti ranljivost, ki nekomu omogoča vdor v omrežje brez kakršne koli interakcije uporabnika. Po lastnih besedah podjetja mora biti to "izvajanje kode jedra brez klika z obstojnostjo in obvodom PAC jedra".

Najmanjše izplačilo, navedeno na Applovem trenutnem spletnem mestu, je 100.000 $, ki jih bo odštel, če vam uspe najti ranljivosti v iCloudu, zaobiti zaklenjeni zaslon ali poiskati način za dostop do občutljivih podatkov brez avtorizacije prek nameščeno aplikacijo.

Googlova nagrada za hrošče

Google ponuja veliko nagrad v svoji široki paleti izdelkov.

Za ranljivosti, odkrite v Googlovih spletnih izdelkih, se nagrade gibljejo od 100 do 5000 $. Izplačila za ranljivosti Chroma so nekoliko višja in se gibljejo od 500 do 30.000 $, medtem ko bodo varnostne težave, odkrite v Googlu Play, nagrajene v višini od 500 do 20.000 $.

Toda pravi denar je mogoče najti v nagradah za hrošče za Android na izdelkih Pixel. Ta program plača do 1 milijon dolarjev, odvisno od odkritega izkoriščanja. Največji dolar je izplačan vsem, ki lahko vdrejo v čip Pixel Titan M.

Poleg zgoraj naštetega je prek Googla na voljo še nekaj nepovratnih sredstev. Ti so za že uveljavljene raziskovalce ranljivosti in se gibljejo od 1337 $ do 3133 $. Na voljo so tudi plačila do 20.000 $ za predlagane popravke na določenih odprtokodnih projektih.

Facebook nagrada za hrošče

Facebook nima zgornje meje glede tega, koliko bo plačal za nagrade za hrošče, ampak ima namesto tega izračun ranljivosti, ki upošteva "vpliv, enostavnost izkoriščanja in kakovost poročila."

Na kratko, podjetje se odloči, koliko je vredna vaša na novo odkrita ranljivost. Najmanjši znesek nagrade je 500 $, vendar je bil posameznik za svoje delo prej nagrajen s 50.000 $.

Program za nagrado za hrošče vključuje vse izdelke Facebooka, tako da lahko uporabite isti portal za pošiljanje težav v zvezi z Instagramom.

Nagrada za hrošče HackerOne

HackerOne je mešanica med platformo in kolektivom. Zagotavlja portal za velika tehnološka podjetja in hekerje, ki prvim omogoča oglaševanje denarnih nagrad, ki jih lahko ponudi, drugim pa oddajo poročil o ranljivosti.

Ima dober imenik trenutnih nagrad za napake, ki ponujajo med 100 in 2000 $ za ranljivosti.

Gosti tudi nekaj, kar se imenuje Internet Bug Bounty, ki se izplača, če vam uspe najti varnostno napako v programski opremi, ki podpira internetni sklad. Na primer, če bi našli težavo s priljubljenim programskim jezikom Python, bi lahko zaslužili 500 $ žepnine.