「漏洞賞金計劃」是為發現和報告軟體產品中的漏洞而提供的獎勵。許多科技公司提供漏洞賞金,以鼓勵產品改進,並增加與終端用戶或客戶的聯繫。根據 Atlas VPN 的研究報告顯示,蘋果為每個暴露的漏洞支付的費用是三星的 5 倍。
蘋果公司為暴露漏洞支付的費用是三星公司的五倍。允許駭客在沒有用戶互動的情況下進行網路攻擊的漏洞,通常在漏洞賞金中價值最高。
Atlas VPN 進行的研究顯示,蘋果公司向在其服務中發現漏洞的研究人員支付 10 萬至 100 萬美元,而三星的漏洞賞金計劃對合格的漏洞獎勵研究人員 200 至 20 萬美元。另一方面,華為為其設備中發現的漏洞提供 200 至 22.4 萬美元的報酬。
Atlas VPN 說,這些數據是基於公開的訊息,即最重要的手機和其他電子產品製造公司為其設備中發現的漏洞支付多少錢。
蘋果公司向發現其設備中的漏洞的研究人員支付 10 萬至 100 萬美元。Atlas VPN 在今年早些時候的報告中發現,巨額的賞金可以激勵更多的安全研究人員去尋找蘋果設備中的漏洞。
三星的漏洞賞金計劃對合格的漏洞給予研究人員 200 至 20 萬美元的獎勵。金額由嚴重程度、漏洞報告質量、受影響範圍和攻擊難度決定。
確保你的設備的操作系統和應用程式更新到最新的版本。網路犯罪分子專門針對過時的系統,因為它們有未修補的漏洞,威脅者可以利用這些漏洞發動攻擊。