О премиях за поиск уязвимостей

На ежегодной конференции разработчиков по безопасности BlackHat, прошедшей в 7-8 августа 2019 в Лас-Вегасе были анонсированы ряд уязвимостей macOS и iOS (не страшные, поэтому не публикуем), в ответ на что Apple:

  1. Расширила программу “Премия за находку дыр” на все свои ОС и iCloud (раньше было только для iOS).
  2. Открыла программу “Премия за находку” для всех разработчиков (раньше было только для избранных).
  3. Увеличила размер максимальной премии до $1 000 000 (раньше было $200 000).

Для сравнения: размер МАКСИМАЛЬНЫХ выплат тех, кто тоже очень любит слово “Перспектива”:

  • Google: $32 000. Тридцать две (не триста двадцать). Но главное, что программа касается только трёх сервисов: google.com, youtube.com и blogger.com.
  • Facebook: $500 точно заплатят, но максимум почему-то не указан.
  • Microsoft: $50 000 за дыры в Windows (щедрые $300 000 – это за Онлайн Сервисы).
  • Intel: $30 000 (а потом удивляются про Meltdown и Spectre).
  • Cisco: $2500 (лидер рынка корпоративных сетевых решений. В очередной раз непонятно, зачем Apple закрыла разработку своих AirPort устройств).
  • Paypal: $10 000.

В общем, “всё ясно”. Но эти хоть что-то платят. Большинство же компаний подходят к делу дальновидно совсем: “Деньги?… Ужс какой… Нууу, можно, в общем…, только не знаем, сколько. Но вы ищите, ищите.”.

Вот ПОЭТОМУ, операционные системы Apple – лучшие и останутся такими ещё очень долго. И поэтому же компания Apple разрабатывает свои процессоры, платёжные системы и прочее, казалось бы не связанное. Связанное.

***

Тем же, кто всерьёз “поддерживает отечественного производителя”, отдельно и особо сообщаем:

Максимальная сумма выплаты по программе поиска уязвимостей Яндекс – 170 000₽. Тем, кто уверен, что Яндекс – это поиск, почта и вообще “IT-компания” напоминаем, что в первую очередь это рекламное агентство (126 млрд. руб. выручки за 2018), а уже потом всё остальное – почта (включая почту на своём домене, то есть, корпоративную), электронный кошелёк, денежные переводы, банковская карта, касса для бизнеса, ОФД, телефония, облако и ещё уйма сервисов, через которые проходит не только Информация, но ещё и Деньги. Вот полный список.

Компания Mail.ru пошла ещё дальше, и в собственном блоге на Хабре задорно сообщила, что выплатила аж $250 000 премий. Ниже оказалось, что это за 4 года существования программы и за ≈700 найденных уязвимостей. Результат деления 250 000 на 700 не публикуем, чтобы не палить контору, что так не только можно было, но и нужно.