Apple платит за уязвимость в 5 раз больше чем Samsung

Apple платит за уязвимость в 5 раз больше чем Samsung

Но есть нюанс.

Несмотря на свою щедрость, Apple все еще сталкивается с жалобами багхантеров. Некоторые из них заявляют, что техногигант не платит за найденные уязвимости.

Исследование, проведенное Atlas VPN , показало, что Apple выплачивает багхантерам от 100 тысяч до миллиона долларов за найденные эксплойты. Samsung платит в несколько раз меньше – от 200 до 200 тысяч долларов за найденные эксплойты.

Хотя гонорары за найденные уязвимости у Apple значительно выше, чем у конкурентов, Bug Bounty программа техногиганта имеет свои недостатки. Например, в 2017 году багхантеры жаловались на низкие выплаты за обнаруженные ошибки.

В 2021 году Apple наняла нового руководителя для реформирования Bug Bounty программы, поскольку она надоела багхантерам. В то же время издание The Washington Post опубликовало нашумевшую историю инженера-программиста iOS Тянь Чжана, который нашел множество ошибок в системах Apple, но так и не получил ни одной награды.

Программист впервые сообщил об ошибке в системах Apple в 2017 году. Несколько месяцев ожидая исправлений, Чжан потерял терпение и написал о своей находке в блоге. По словам Чжана, когда он во второй раз сообщил об ошибке, Apple исправила ее, но проигнорировала его. В июле программист сообщил Apple еще об одной ошибке, за которую можно было получить вознаграждение. Компания исправила ПО, но ничего не заплатила Чжану и исключила его из программы для разработчиков Apple. Компания никак не прокомментировала обвинения Чжана.

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену