Сервис HackerOne опубликовал информацию о компаниях, которые платят больше всего денег специалистам, нашедшим ошибки, баги, уязвимости системах. В ТОП-10 входят: GitHub, Mail.ru, Intel, Valve, Uber.
Лидером рейтинга оказалась компания Verizon Media, второе и третье место заняли Uber и PayPal. Verizon Media удерживает лидирующие позиции в этом рейтинге второй год подряд. В HackerOne отмечают, что компания предлагает наиболее выгодную по вознаграждениям за поиск багов и уязвимостей программу на платформе.
За последний год Verizon Media почти вдвое увеличил сумму вознаграждений, которые присуждаются специалистам в сфере информационной безопасности. В 2019 г. сумма составляла около 4 млн. долларов, в 2020 г. – больше 9,5 млн. долларов.
Особого внимания в рейтинге ТОП-10 заслуживает российский почтовый сервис Mail.ru, который располагается на 7-м месте. За последний год компания выплатила около 820 000 долларов вознаграждений за найденные уязвимости. Программа Bug Bounty была запущена сервисом еще в 2014 г.
Экспертов также удивляет второе место компании PayPal в представленном рейтинге, потому что программа Bug Bounty от сервиса была запущена на площадке HackerOne только в середине 2018 г. В течение двух последних лет PayPal смог зарекомендовать себя в качестве одной из наиболее активных компаний на площадке, выплатив в общей сложности за всё время действия программы более 2,8 млн. долларов.
Замыкает тройку рейтинга компания Uber, которая за последний год выплатила более 620 000 долларов вознаграждений специалистам по информационной безопасности. Общий размер выплат с начала действия программы составляет почти 2,5 млн. долларов.
Bug Bounty – программа, которые предлагается многими крупными компаниями, сервисами, разработчиками ПО. Основная цель программы – поиск ошибок, багов, уязвимостей в конкретных системах. За успешное обнаружение уязвимости и уведомление компания выплачивает определенное денежное вознаграждение, размер которого зависит от серьезного найденной проблемы. Наибольшая оплата предполагается за нахождение критических уязвимостей.
