О премиях за поиск уязвимостей

На ежегодной конференции разработчиков по безопасности BlackHat, прошедшей в 7-8 августа 2019 в Лас-Вегасе были анонсированы ряд уязвимостей macOS и iOS (не страшные, поэтому не публикуем), в ответ на что Apple:

1. Расширила программу «Премия за находку дыр» на все свои ОС и iCloud (раньше было только для iOS).
2. Открыла программу «Премия за находку» для всех разработчиков (раньше было только для избранных).
3. Увеличила размер максимальной премии до $1 000 000 (раньше было $200 000).

Для сравнения: размер МАКСИМАЛЬНЫХ выплат тех, кто тоже очень любит слово «Перспектива»:

• Google: $32 000. Тридцать две (не триста двадцать). Но главное, что программа касается только трёх сервисов: google.com, youtube.com и blogger.com.
• Facebook: $500 точно заплатят, но максимум почему-то не указан.
• Microsoft: $50 000 за дыры в Windows (щедрые $300 000 – это за Онлайн Сервисы).
• Intel: $30 000 (а потом удивляются про Meltdown и Spectre).
• Cisco: $2500 (лидер рынка корпоративных сетевых решений. В очередной раз непонятно, зачем Apple закрыла разработку своих AirPort устройств).
• Paypal: $10 000.

В общем, «всё ясно». Но эти хоть что-то платят. Большинство же компаний подходят к делу дальновидно совсем: «Деньги?… Ужс какой… Нууу, можно, в общем…, только не знаем, сколько. Но вы ищите, ищите.».

Вот ПОЭТОМУ, операционные системы Apple – лучшие и останутся такими ещё очень долго. И поэтому же компания Apple разрабатывает свои процессоры, платёжные системы и прочее, казалось бы не связанное. Связанное.

***

Тем же, кто всерьёз «поддерживает отечественного производителя», отдельно и особо сообщаем:

Максимальная сумма выплаты по программе поиска уязвимостей Яндекс – 170 000₽. Тем, кто уверен, что Яндекс – это поиск, почта и вообще «IT-компания» напоминаем, что в первую очередь это рекламное агентство (126 млрд. руб. выручки за 2018), а уже потом всё остальное – почта (включая почту на своём домене, то есть, корпоративную), электронный кошелёк, денежные переводы, банковская карта, касса для бизнеса, ОФД, телефония, облако и ещё уйма сервисов, через которые проходит не только Информация, но ещё и Деньги. Вот полный список.

Компания Mail.ru пошла ещё дальше, и в собственном блоге на Хабре задорно сообщила, что выплатила аж $250 000 премий. Ниже оказалось, что это за 4 года существования программы и за ≈700 найденных уязвимостей. Результат деления 250 000 на 700 не публикуем, чтобы не палить контору, что так не только можно было, но и нужно.