Muitas empresas de tecnologia fornecem recompensas de bugs para incentivar o aprimoramento do produto e aumentar a conexão com usuários finais ou clientes.
De acordo com os dados compilados pela equipe Strong The One, a Apple paga cinco vezes mais por expor uma vulnerabilidade do que a Samsung. Exploits que permitem que hackers realizem ataques de rede sem interação do usuário geralmente valem mais em recompensas de bugs
Os dados são baseados em informações disponíveis publicamente sobre quanto as empresas de fabricação de telefones e outros produtos eletrônicos mais importantes pagam pelas vulnerabilidades encontradas em seus dispositivos.
A Apple paga de US$ 100 mil a US$ 1 milhão para pesquisadores que encontram exploits em seus dispositivos. Nosso relatório do início do ano descobriu que as vulnerabilidades nos produtos da Apple aumentaram mais de 450%. Pagamentos de recompensas significativos podem motivar mais pesquisadores de segurança a procurar vulnerabilidades em dispositivos Apple.
O programa de recompensas por bugs da Huawei oferece pagamentos de US$ 200 a US$ 223 mil para vulnerabilidades encontradas em seus dispositivos. A empresa distribui recompensas por explorações encontradas em seu AppGallery, serviços em nuvem ou nos próprios telefones. Vulnerabilidades graves em telefones Huawei podem render mais dinheiro aos pesquisadores.
O programa de recompensas por bugs da Samsung recompensa pesquisadores entre US$ 200 e US$ 200 mil por explorações qualificadas. A quantidade é determinada pelo nível de gravidade, qualidade do relatório de vulnerabilidade, escopo afetado e dificuldade dos ataques.
Os pagamentos de recompensas da Xiaomi variam de US$ 800 a US$ 13 mil para vulnerabilidades encontradas. A empresa também tem uma recompensa especial do Hacker Leaderboard, que vai para o hacker que ganhou mais recompensas no programa da Xiaomi.
OnePlus e Oppo, ambos de propriedade da BBK Electronics, os programas de recompensas por bugs podem recompensar os pesquisadores com até US$ 7 mil e US$ 4 mil , respectivamente. O programa de recompensas de bugs da LG oferece compensação de até US$ 4,2 mil com base na gravidade da vulnerabilidade de segurança.
Fique longe de vulnerabilidades
As empresas podem evitar muitos ataques cibernéticos adotando uma abordagem proativa para as vulnerabilidades cibernéticas mais comuns e configurações incorretas de segurança. Aqui estão algumas dicas para ajudá-lo a evitar ameaças de vulnerabilidade.
Certifique-se de que o sistema operacional e os aplicativos do seu dispositivo estejam atualizados para a versão mais recente. Os cibercriminosos visam especificamente sistemas desatualizados, pois possuem vulnerabilidades não corrigidas, que os agentes de ameaças podem usar para lançar ataques.
Siga as boas práticas de segurança cibernética, como não abrir links suspeitos ou arquivos anexados em e-mails. As empresas também devem gerenciar a identificação e o acesso, por exemplo, apenas concedendo acesso aos documentos que as pessoas precisam, em vez de ter um sistema aberto. Se um ataque cibernético interromper o serviço da empresa, o restante não será afetado.
