Program bug bounty je nagrada koja se nudi za otkrivanje i prijavu greške u softverskom proizvodu. Mnoge tehnološke tvrtke osiguravaju nagrade za bugove kako bi potaknule poboljšanje proizvoda i povećale povezanost s krajnjim korisnicima ili klijentima. Prema podacima koje je prikupio Atlas VPN tim, Apple plaća pet puta više za otkrivanje ranjivosti od Samsunga. Eksploatacije koje hakerima omogućuju izvođenje mrežnih napada bez interakcije korisnika obično su vrijedne najviše u nagradi za bugove. Podaci se temelje na javno dostupnim informacijama o tome koliko najznačajnije tvrtke za proizvodnju telefona i druge elektronike plaćaju za pronađene ranjivosti u svojim uređajima.
Apple plaća od 100.000 do milijun dolara istraživačima koji pronađu eksploatacije u svojim uređajima. Naše izvješće s početka godine pokazalo je da su ranjivosti u Apple proizvodima porasle za više od 450%. Značajne isplate nagrade mogu motivirati više istraživača sigurnosti da traže ranjivosti na Apple uređajima. Huaweijev program bug bounty nudi isplate od 200 do 223 tisuća dolara za pronađene ranjivosti na njihovim uređajima. Tvrtka dodjeljuje nagrade za eksploatacije pronađene u njihovoj AppGallery, uslugama u oblaku ili na samim telefonima. Ozbiljne ranjivosti u Huawei telefonima mogu istraživačima zaraditi najviše novca.
Samsungov program nagrađivanja bugova nagrađuje istraživače između 200 i 200.000 dolara za kvalificirana djela. Iznos je određen razinom ozbiljnosti, kvalitetom izvješća o ranjivosti, zahvaćenim opsegom i težinom napada. Xiaomi isplate nagrade kreću se od 800 do 13 tisuća dolara za pronađene ranjivosti. Tvrtka također ima posebnu Hacker Leaderboard nagradu, koja ide hakeru koji je zaradio najviše nagrade na Xiaomijevom programu.
OnePlus i Oppo, oba u vlasništvu BBK Electronicsa, programi za nagrađivanje bugova mogu nagraditi istraživače s do 7 tisuća dolara, odnosno 4 tisuće dolara. LG program bug bounty nudi naknadu do 4,2 tisuća dolara na temelju ozbiljnosti sigurnosne ranjivosti. Klonite se ranjivosti Tvrtke mogu izbjeći mnoge cyber napade proaktivnim pristupom najčešćim kibernetičkim ranjivostima i sigurnosnim pogrešnim konfiguracijama.
Evo nekoliko savjeta koji će vam pomoći u sprječavanju prijetnji ranjivostima:
Provjerite jesu li operativni sustav i aplikacije vašeg uređaja ažurirani na najnoviju verziju. Cyber kriminalci posebno ciljaju na zastarjele sustave jer imaju nezakrpljene ranjivosti koje bi akteri prijetnji mogli koristiti za pokretanje napada.
Slijedite dobre prakse kibernetičke sigurnosti kao što je neotvaranje sumnjivih veza ili priloženih datoteka u e-porukama.
Poduzeća također moraju upravljati identifikacijom i pristupom, na primjer, dopuštajući pristup samo dokumentima koji su potrebni ljudima, umjesto da imaju otvoreni sustav. Ako cyber napad poremeti uslugu tvrtke, ostatak ostaje nepromijenjen.