Τα προγράμματα bug bounty της Microsoft έχουν αναπτυχθεί τα τελευταία δύο χρόνια, με την εταιρεία να πληρώνει χιλιάδες δολάρια σε ερευνητές ασφάλειας που ανακαλύπτουν και αναφέρουν τρωτά σημεία στα κορυφαία προϊόντα τους, όπως τα προγράμματα περιήγησης Windows και Edge. Όμως σε σύγκριση με τη Microsoft, η Apple φαίνεται να κινείται στην αντίθετη κατεύθυνση, με τους ερευνητές ασφάλειας να επιλέγουν να πωλούν σφάλματα σε τρίτους αντί για την εταιρεία για έναν πολύ απλό λόγο: η Cupertino δεν πληρώνει αρκετά χρήματα για την εργασία τους.
Σύμφωνα με το bounty πρόγραμμα της Apple, ο κατασκευαστής iPhone θα πληρώσει έως και 200.000 δολάρια για ένα ασφαλές firmware εκκίνησης και τουλάχιστον $ 100.000 για εξαγωγή εμπιστευτικού υλικού που προστατεύεται από τον Secure Enclave Processor.
Η Microsoft λέει ότι έχει καταβάλει πάνω από 200.000 δολάρια σε bounties μόνο για τον Microsoft Edge browser σε μόλις 10 μήνες, σύμφωνα με πρόσφατη δήλωση της Akila Srinivasan από το Microsoft Security Response Center.
Με μια πρώτη ματιά, οι ερευνητές της ασφάλειας θα μπορούσαν να βγάλουν περιουσίες αν πράγματι ανακαλύψουν τέτοιες ευπάθειες στα προϊόντα της Apple, αλλά σύμφωνα με μια έκθεση της Motherboard, αυτά τα ευρήματα είναι πολύ πιο πολύτιμα. Και αυτός είναι ο λόγος για τον οποίο οι τρίτοι καταβάλλουν πολύ περισσότερα χρήματα σε ερευνητές ασφαλείας, που πωλούν τα σφάλματα σε εταιρείες ή ακόμη χειρότερα, σε κυβερνήσεις και υπηρεσίες πληροφοριών.
Ένα report αναφέρει τα σφάλματα του iPhone που θα μπορούσαν να επιτρέψουν σε ένα iPhone να είναι jailbroken ως διαπίστωση ότι η Apple θα ανταμείψει με μια δραματικά χαμηλότερη γενναιοδωρία από τις εταιρείες τρίτων. Για παράδειγμα, μια εταιρεία που ονομάζεται Zerodium πληρώνει όχι λιγότερο από 1,5 εκατομμύρια δολάρια για τέτοιες ευπάθειες, ενώ μια άλλη εταιρεία, Exodus Intelligence, προσφέρει μια ανταμοιβή $ 500,000 για τέτοιου είδους εκμεταλλεύσεις.
