В прошлом году компания Crowdfense запустила программу вознаграждения за найденные уязвимости с бюджетом в $10 млн. В этом году компания увеличила общий бюджет программы и добавила несколько новых сфер исследования, таких как сетевое оборудование, Wi-Fi/Baseband и мессенджеры.
За эксплоиты для цепочки ранее неизвестных уязвимостей компания готова выписать чек на сумму от $100 тыс. до $3 млн. Цена за эксплоиты для части цепочки будет устанавливаться индивидуально для каждого случая.
Компания заинтересована в эксплоитах для уязвимостей нулевого дня, позволяющих удаленное выполнение кода в браузерах Google Chrome и Apple Safari. За функциональные эксплоиты для уязвимостей в Windows-версии Chrome компания заплатит до $1,5 млн, за эксплоиты для уязвимостей в macOS-версии Safari - до $500 тыс.
Crowdfense предлагает до $2,5 млн за эксплоиты для уязвимостей в iOS-версии Safari, позволяющих удаленное выполнение кода для повышения привилегий и до $3 млн за эксплоиты для уязвимостей в iOS, позволяющих удаленное выполнение кода без взаимодействия с пользователем.
Эксплоиты для уязвимостей в Android-версии Chrome, позволяющих удаленное выполнение кода для повышения привилегий, оцениваются в $2 млн, в то же время эксплоиты для RCE-уязвимостей, не требующие взаимодействия с пользователем, стоят до $3 млн.
Компания также предлагает до $1,5 млн за эксплоиты для уязвимостей в приложениях мгновенного обмена сообщениями и SMS-приложениях, позволяющих удаленное выполнение кода без взаимодействия с пользователем. Если для эксплуатации уязвимости необходимо взаимодействие с пользователем, цена снижается до $1 млн.
Эксплоиты для уязвимостей в маршрутизаторах, позволяющие удаленное выполнение кода, могут принести исследователям до $100 тыс. За эксплоиты для RCE-уязвимостей в протоколах Wi-Fi и уровня Baseband, позволяющих локальное повышение привилегий, исследователи могут заработать до $500 тыс.
.jpg)
.jpg)