Компания Apple одной из последних недавно ввела вознаграждение за поиск «дыр» в своем программном обеспечении. Она предлагает до $200 тыс. за серьезный баг. Но может так случиться, что эти деньги ей не придется выплачивать, ведь продать найденную уязвимость на черном рынке может быть значительно выгоднее.
Биржа Exodus по торговле експлоитами говорит, что за существенный баг в iOS можно выручить до $500 тыс.
Полмиллиона долларов можно получить за значительную «дыру» в iOS 9.3 и выше, а также за инструменты ее использования. При этом Exodus предлагает выбор: получить всю сумму сразу или получать небольшую ставку до того времени, пока эксперты по кибербезопасности не найдут эксплоит. Так можно заработать даже больше полмиллиона долларов.
Баги в программах других компаний на черном рынке также стоят значительно дороже, чем предлагают официальные разработчики. За «дыру нулевого дня» в Google Chrome можно выручить $150 тыс. Это вдвое больше, чем собирается платить Google.
«Дыры» в браузере Edge на Exodus торгуются по $125 тыс., при этом Microsoft предлагает за них от $500 до $1500. За возможность поднять локальные права в Windows 10 можно получить $75 тыс., продав ее заинтересованным людям.
Эксперты говорят, что компании-разработчики не подумали о возможных последствиях, когда вводили вознаграждение за поиск «дыр» в своих продуктах. Раньше за баги на черном рынке сложно было выручить существенные средства, а теперь за них платят вполне достаточно, чтобы это стало профессией.