Menu
Sub menu
Haal meer uit je Mac, iPad, iPhone en Watch
iCreate 156iOS 17-geheimen onthuld
Cover van
nieuws

Bug gevonden in iOS? Apple betaalt 1 miljoen dollar vindersloon

Auteur: Laura Grootaarts
0 reacties


Lees verder na de advertentie

Apple gaat beveiligingsonderzoekers die bugs aantreffen in Apple-software beter belonen. Treft iemand een kritiek beveiligingslek aan in iOS, macOS of een van de andere besturingssystemen? Dan kan dat voortaan in het meest extreme geval beloond worden met 1 miljoen dollar: hoe gevaarlijk het lek, hoe hoger de beloning.

MacBook

Apple’s bounty-programma uitgebreid

Apple betaalt mensen die gevaarlijke bugs aantreffen in de software, om de speurtocht naar dit soort fouten aantrekkelijker te maken. Aantrekkelijker zelfs dan (financieel) misbruik maken van het lek, bijvoorbeeld door kritieke informatie door te verkopen aan kwaadwillenden. Sinds drie jaar worden er ‘bug bounty’s’ uitgeloofd voor iOS-bugs. Nu heeft Apple het programma uitgebreid naar de andere besturingssystemen en bovendien de beloningen flink verhoogd. Ook worden er speciale iPhones verstrekt aan beveiligingswetenschappers.

Onder het bounty-programma vallen voortaan iOS, iPadOS, tvOS, macOS, watchOS en iCloud. Tot nu toe was de maximale beloning 200 duizend dollar; dat bedrag wordt vervijfvoudigd naar 1 miljoen. Beveiligingsonderzoekers komen voor dit bedrag in aanmerking als ze op afstand een iPhone weten te besturen, zonder dat er enige interactie is met de eigenaar.

Eerder protest


kooptip

Sleutelhangertoegang

Eerder dit jaar uitte beveiligingsexpert Linuz Henze zijn bezwaren over Apple’s bounty-programma, omdat het alleen voor iOS gold. Hij trof toen een kritiek beveiligingslek aan in de macOS-app Sleutelhangertoegang, maar weigerde uit protest de details te delen met Apple.

Bron: The Verge