W wielu przypadkach odkryte przez hakerów exploity są sprzedawane za wysokie sumy pieniężne. Kupcami zazwyczaj są producenci urządzenia, które zostało złamane lub firma odpowiedzialna za zabezpieczenia systemów operacyjnych.
Od dłuższego czasu na popularności zyskują programy nagradzające osoby, które znajdują luki w oprogramowaniu.
Apple i Google wprowadziło takie programy i widać ich pierwsze efekty (pozytywne). Jedyną wadą sprzedaży jest to, że exploit nie może wpaść w niepowołane ręce, co od razu niweluje możliwość wykonania Jailbreak. Takim przykładem może być luka w Safari odnaleziona przez Richarda Zhu.
Błędy znalezione w mobilnej wersji Safari pozwoliły mu uruchamiać aplikacje spoza App Store, nie podpisane wcześniej przez Apple. Błędy były na tyle poważne, że autor odkrycia postanowił poinformować o nich Apple, dzięki temu zgarnął 20 tysięcy $. Poza tym został poinformowany, że Apple zastosuje odpowiednie poprawki w kolejnej, dużej aktualizacji iOS.
Nie używam już urządzeń mobilnych Apple (przynajmniej na razie), ale postawa Zhu zrobiła na mnie wrażenie. Chłopak mógł spokojnie pozwolić na wydanie Jailbreak, ale zdecydował, że pomoże Apple. Nagroda może nie jest wysoka, ale to pokazuje, że od czasu do czasu warto pomyśleć o producencie i jego oprogramowaniu.
Nie wydaje mi się, żeby pracownicy Apple byli w stanie wyłapać większość błędów w oprogramowaniu. Właśnie wtedy przydają się programy nagradzające innych za odnalezienie luk.
