Het nieuwe Apple-programma biedt $ 200.000 aan iedereen die zwakke plekken in de software ontdekt

Pablo Aparicio

2 minuten

Betaal vind kwetsbaarheden

Op de Black Hat-conferentie die vorige week plaatsvond, een jaarlijks evenement voor de InfoSec-gemeenschap, kondigde Ivan Krstic, de hoofdbeveiligingsingenieur van Apple, de lancering aan van een nieuw programma waarmee die van Cupertino mensen betalen die bugs ontdekken en kwetsbaarheden belangrijke beveiligingsfuncties in bedrijfssoftware. Hoe veel? Nou ja, niets minder dan $ 200.000.

Dit is de eerste keer dat Apple heeft betaald om dit soort bugs op te sporen, maar het is geen nieuw programma. Andere bedrijven die verantwoordelijk zijn voor grote besturingssystemen, zoals Google (Android) en Microsoft (Windows), hebben hun bug bounty-programma's waarmee ze grote sommen geld betalen aan elke gebruiker die dit soort tekortkomingen in hun besturingssystemen aantreft.

Het vinden van kwetsbaarheden in Apple-software heeft een prijs

Het nieuwe programma bug bounty Apple maakt deel uit van de inspanningen van het bedrijf om zich open te stellen voor hackers, beveiligingsonderzoekers en cryptografen die willen helpen bij het verbeteren van de bedrijfsbeveiliging.

De toekenning van 200.000$ niet zomaar een ontdekking zal het kosten, maar het is het maximale dat degenen van Cupertino zullen betalen voor het vinden van beveiligingsfouten in hun software. Op deze manier gaat de vijfde van een miljoen dollar naar de vinders van fouten in firmwarecomponenten Secure bootTerwijl andere kleinere kwetsbaarheden, zoals sandbox-toegang tot gebruikersgegevens buiten de sandbox, "slechts" $ 25.000 ontvangen.

Het nieuwe programma wordt gestart in ergens in september, alleen de maand waarin iOS 10 officieel wordt uitgebracht. We herinneren ons dat de volgende versie van iOS, althans in de huidige bèta's, niet de gecodeerde kernel heeft. Apple zegt, net als andere beveiligingsspecialisten, dat de beveiliging niet in het gedrang komt en dat beveiligingsfouten eerder zullen worden gevonden en gecorrigeerd. Het beste voorbeeld is Ubuntu, een systeem dat veiliger is dan iOS en ook niet over de gecodeerde kernel beschikt. Daarnaast hebben ze ook beloofd dat ze meer updates zullen uitbrengen, iets wat fans van de jailbreak ongetwijfeld niet leuk zullen vinden.


Ben je geïnteresseerd in:
Volgens Apple is het het meest effectieve bedrijf ter wereld op het gebied van beveiliging
Volg ons op Google Nieuws

Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: AB Internet Networks 2008 SL
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.

  1.   Pejelo zei
    geleden Tot 7 jaar

    Ik heb al een manier gevonden om miljonair te worden.

    Reageer op Pejelo