Скільки коштує віднайдена пролом в програмах

Компанія Apple однією з останніх нещодавно ввела винагороду за пошук «дірок» у своєму програмному забезпеченні. Вона пропонує до $200 тис. за серйозний баг. Але може так статися, що ці гроші їй не доведеться виплачувати, адже продати знайдену уразливість на чорному ринку може бути значно вигідніше.
Біржа Exodus з торгівлі експлоитами каже, що за істотний баг в iOS можна виручити до $500 тис.
Півмільйона доларів можна отримати за чималу «дірку» в iOS 9.3 і вище, а також за інструменти її використання. При цьому Exodus пропонує вибір: отримати всю суму відразу або отримувати невелику ставку до того часу, поки експерти з кібербезпеки не знайдуть експлоїт. Так можна заробити навіть більше півмільйона доларів.
Баги в програмах інших компаній на чорному ринку коштують значно дорожче, ніж пропонують офіційні розробники. За «дірку нульового дня» в Google Chrome можна виручити $150 тис. Це вдвічі більше, ніж збирається платити Google.
«Дірки» в браузері Edge на Exodus торгуються по $125 тис., при цьому Microsoft пропонує за них від $500 до $1500. За можливість підняти локальні права в Windows 10 можна отримати $75 тис., продавши її зацікавленим людям.
Експерти кажуть, що компанії-розробники не подумали про можливі наслідки, коли вводили винагороду за пошук «дірок» у своїх продуктах. Раніше за баги на чорному ринку складно було отримати значні кошти, а тепер за них платять цілком достатньо, щоб це стало професією.