De prijs voor een bug bounty wordt steeds hoger
De bedragen die bedrijven uitbetalen voor het vinden van een kwetsbaarheid, zijn de afgelopen tijd sterk verhoogd. Hoe groter het gevaar, hoe hoger de bounty. En dat is nu net ook de reden dat de vergoeding steeds hoger wordt.
Een week geleden kondigde Apple een verhoging aan van de bug bounty die het uitkeert. Voorheen was de maximumvergoeding 200.000 dollar, nu bedraagt de maximumvergoeding 1 miljoen dollar. Google maakte onlangs ook verhogingen bekend; van 15.000 dollar naar 30.000 dollar voor bepaalde bugs in Chrome. Dat is overigens niet de maximumvergoeding: bij een keten aan kwetsbaarheden die ervoor zorgen dat code kan worden uitgevoerd op een Chromebook, betaalt het bedrijf 150.000 dollar. Ook Microsoft breidde de bugbountyprogramma’s uit. Onderzoekers kunnen tot 40.000 dollar ontvangen voor het vinden van een bug in Microsoft Azure, een bug in Microsoft Edge kan tot 30.000 dollar opleveren.