Компания Crowdfense, основной сферой деятельности которой является информационная безопасность, увеличила бюджет своей кампании по поиску уязвимостей. Теперь за обнаружение серьезных багов в мобильных платформах Android и iOS она готова увеличить размер выплат до 3 млн долларов.
Сама кампания была запущена еще прошлом году. Тогда ее бюджет составил порядка 10 млн долларов. В этом году Crowdfense решил расширить свою кампанию, добавив в нее несколько новых сфер. Теперь вознаграждение также будет выплачиваться за предоставление информации об уязвимостях в сетевом оборудовании, системах Wi-Fi и мессенджерах.
Сумма минимального денежного вознаграждения за эксплоиты для цепочек ранее известных уязвимостей составляет порядка 100 тысяч долларов. Максимальный размер вознаграждения может достигать 3 млн долларов. Каждый отдельный случай будет рассматриваться в индивидуальном порядке.
Компания особое внимание уделяет эксплоитам для критических уязвимостей в браузерах Google Chrome и Safari. Если кому-то удастся обнаружить 0-day уязвимость в самом популярном браузере для Windows, то он сможет получить до 1,5 млн долларов. Если же эксплоит будет затрагивать критическую уязвимость для десктопной версии Safari, то за него Crowdfense готова будет выложить до 500 тысяч долларов.
Намного дороже компания ценит эксплоиты для багов в версии «яблочного» браузера для мобильной платформы iOS. Если уязвимость позволит повысить привилегии в системе и удаленно выполнить произвольный код, то ее цена может составить 2,5 млн долларов. Если же она позволит выполнить произвольный код без взаимодействия с владельцем устройства, то ее цена вырастет до 3 млн долларов. Аналогичные расценки действуют также и на эксплоиты для мобильной версии Chrome.
Что касается мессенджеров и SMS-приложений, то за эксплоиты для них назначается вознаграждение в размере до 1,5 млн долларов. Однако такая сумма может быть назначена только за уязвимости, для эксплуатации которых не требуется взаимодействие. Если же оно понадобится, то вознаграждение может быть уменьшено на 500 тысяч долларов.
При выявлении уязвимости в маршрутизаторах и предоставлении эксплоита для нее, специалисты сможет заработать до 100 тысяч долларов. Уязвимости в протоколах Wi-Fi и уровня Baseband ценятся немного дороже. За них можно получить до 500 тысяч долларов.