Apple однією з останніх нещодавно ввела винагороду за пошук «дір» у своєму програмному забезпеченні. Вона пропонує до $200 тис. за серйозний баг. Але може так статися, що ці гроші їй не доведеться виплачувати, адже продати знайдену вразливість на чорному ринку може бути значно вигідніше. Біржа Exodus з торгівлі експлоїтами каже, що за суттєвий баг в iOS можна виручити до $500 тис.
Півмільйона доларів можна отримати за значну «діру» в iOS 9.3 та вище, а також за інструменти її використання. При цьому Exodus пропонує вибір: отримати всю суму відразу або отримувати невелику ставку до того часу, поки експерти з кібербезпеки не знайдуть експлоїт. Так можна заробити навіть більше півмільйона доларів.
Баги в програмах інших компаній на чорному ринку також коштують значно дорожче, ніж пропонують офіційні розробники. За «діру нульового дня» в Google Chrome можна виручити $150 тис. Це вдвічі більше, ніж збирається платити Google.
«Діри» в браузері Edge на Exodus торгуються по $125 тис., при цьому Microsoft пропонує за них від $500 до $1500. За можливість підняти локальні права у Windows 10 можна отримати $75 тис., продавши її зацікавленим людям.
Експерти кажуть, що компанії-розробники не подумали про можливі наслідки, коли вводили винагороду за пошук «дірок» у своїх продуктах. Раніше за баги на чорному ринку складно було виручити суттєві кошти, а тепер за них платять цілком достатньо, щоб це стало професією.
