Bug Bounty: Apple beloont hackers voor ontdekte bugs
Beveiligingsonderzoekers die een probleem in iOS vinden, hebben drie keuzes: de bug bij Apple melden en een bedankje krijgen, de bug bij een jailbreak-team melden of deze voor veel geld verkopen aan een bedrijf dat bijvoorbeeld voor de FBI werkt.
Drie keer raden waarom niet alle beveiligingsprobleem bij Apple terecht komen… Gelukkig gaat de iPhone-maker er wat aan doen en lanceert het een ‘Bug Bounty’ beloningsprogramma voor onderzoekers.
Klein begin, fikse vergoedingen Veel bedrijven (Google, Facebook, Microsoft) gebruiken al een dergelijk beloningsprogramma om de veiligheid van hun producten te versterken, maar Apple bleef achter. Apple begint klein, aanvankelijk staat het programma open voor onderzoekers waar het bedrijf regelmatig mee samenwerkt, maar als een buitenstaander een kwetsbaarheid meldt, kan deze met terugwerkende kracht worden opgenomen. Het zoekveld is beperkt tot bugs in iCloud en iOS. Dit zijn de vergoedingen:
Beveiligingsproblemen in de boot firmware: $200.000 Vertrouwelijke data uit de Secure Enclave halen: $100.000 Kwaadaardige code met kernel permissies uitvoeren: $50.000 Ongeautoriseerde toegang tot iCloud-data: $ 50.000 Uit de iOS-sandbox breken: $ 25.000 FBI De financiële prikkels zijn een manier om deskundigen aan te moedigen om Apple-producten te onderzoeken. Het prikkelt onderzoekers wellicht ook om gevonden beveiligingsproblemen niet langer aan derden te verkopen. Denk aan de iPhone 5c in de San Bernardino-zaak die de FBI kon ontgrendelen dankzij een onbekende kwetsbaarheid die het overheidsorgaan van een derde kocht.
Twitter wordt niet geladen omdat je geen toestemming hebt gegeven. [Klik hier](javascript:Didomi.notice.show();) om het aan te passen.Wel toestemming gegeven maar niet getoond, herlaad de pagina.
Archief
- There's always One More Thing… 2017.06.01
- De 6 irritantste Apple-meldingen en hoe je ze uit zet 2017.05.31
- Apple’s Carpool Karaoke start 8 augustus 2017.05.31
- ‘Nieuwe iPads, MacBooks én Magic Keyboard op WWDC 2017’ 2017.05.31
- Waarom de ‘iPhone 8’ anders gaat heten 2017.05.31
- Mobiel betalen in het OV loopt uit op flop 2017.05.31
- Nest Cam IQ: beter beeld, minder cloud 2017.05.31
- Apple zet serieus in op eigen 4G-chips 2017.05.30
- Essential Phone: oude bekende geeft eigenzinnig antwoord op de iPhone 2017.05.30
- Nieuwe Mac-app van maker Pixelmator op komst 2017.05.30