Thought Leadership
Ein Bug Bounty Programm ist eine Belohnung für die Entdeckung und Meldung eines Fehlers in einem Softwareprodukt. Laut den vom Atlas VPN-Team zusammengestellten Daten zahlt Apple fünfmal mehr für die Aufdeckung einer Sicherheitslücke als Samsung.
Exploits, die es Hackern ermöglichen, Netzwerkangriffe ohne Benutzerinteraktion durchzuführen, sind in der Regel am meisten wert, wenn es um Bug Bounty geht.
Apple zahlt zwischen 100.000 und 1 Million Dollar an Forscher, die Sicherheitslücken in seinen Geräten finden. In einem AtlasVPN-Bericht von Anfang des Jahres wurde festgestellt, dass die Zahl der Sicherheitslücken in Apple-Produkten um über 450 % gestiegen ist.
Das Bug Bounty-Programm von Huawei bietet Auszahlungen von 200 bis 223.000 US-Dollar für gefundene Sicherheitslücken in seinen Geräten. Das Unternehmen vergibt Prämien für Schwachstellen, die in der AppGallery, den Cloud-Diensten oder den Telefonen selbst gefunden werden.
Samsungs Bug Bounty-Programm belohnt Forscher mit 200 bis 200.000 Dollar für qualifizierte Sicherheitslücken. Der Betrag richtet sich nach dem Schweregrad, der Qualität des Schwachstellenberichts, dem betroffenen Bereich und der Schwierigkeit der Angriffe.
Xiaomi zahlt zwischen 800 und 13.000 Dollar für gefundene Schwachstellen. Die Bug Bounty-Programme von OnePlus und Oppo, die beide zu BBK Electronics gehören, können Forscher mit bis zu 7.000 bzw. 4.000 US-Dollar belohnen.
www.atlasvpn.com
