Heeft u een bug gevonden in het systeem van Apple? Nu krijg je er maximaal 34 miljoen kronen voor

20. 12. 2019

Apple heeft vandaag officieel zijn bugbounty-programma voor het publiek gelanceerd, waarin het een beloning van maximaal één miljoen dollar uitlooft voor de ontdekking van een ernstig beveiligingslek in een van zijn besturingssystemen of in iCloud. Het bedrijf breidde dus niet alleen het programma uit, maar verhoogde ook de beloningen voor het vinden van fouten.

Tot nu toe was het alleen mogelijk om deel te nemen aan het bugbountyprogramma van Apple na ontvangst van een uitnodiging, en het betrof alleen het iOS-systeem en aanverwante apparaten. Vanaf vandaag beloont Apple elke hacker die een beveiligingsfout in iOS, macOS, tvOS, watchOS en iCloud vindt en beschrijft.

Daarnaast heeft Apple de maximale beloning die het bereid is te betalen binnen het programma verhoogd, van de oorspronkelijke 200 dollar (4,5 miljoen kronen) naar maar liefst 1 miljoen dollar (23 miljoen kronen). Het is echter alleen mogelijk om hier een claim voor te krijgen in de veronderstelling dat de aanval op het apparaat via het netwerk zal plaatsvinden, zonder gebruikersinteractie, de fout de kern van het besturingssysteem zal betreffen en aan andere criteria zal voldoen. De ontdekking van andere bugs – waardoor bijvoorbeeld de beveiligingscode van het apparaat kan worden omzeild – wordt beloond met bedragen in de orde van honderdduizenden dollars. Het programma geldt zelfs voor bètaversies van de systemen, maar daarbinnen zal Apple de beloning met nog eens 50% verhogen, zodat het tot 1,5 miljoen dollar (34 miljoen kronen) kan uitbetalen. Er is een overzicht van alle beloningen beschikbaar hier.

Om recht te hebben op de beloning moet de onderzoeker de fout goed en gedetailleerd beschrijven. Zo moet de staat van het systeem waarin de kwetsbaarheid zich bevindt, worden gespecificeerd. Apple verifieert vervolgens of de fout daadwerkelijk bestaat. Dankzij de gedetailleerde beschrijving zal het bedrijf de betreffende patch ook sneller kunnen uitbrengen.

Volgend jaar zelfs Apple gaat geselecteerde hackers speciale iPhones geven voor eenvoudiger detectie van beveiligingsfouten. De toestellen moeten zo worden aangepast dat het mogelijk wordt toegang te krijgen tot de lagere lagen van het besturingssysteem, dat momenteel alleen jailbreak- of demostukken van telefoons toestaat.

Onderwerpen: iOS 5 (tvOS), jailbreak, hacker, programma, MacOS, telefoon, iOS, gebruiker, iPhone, Apple

Bespreking van het artikel

Pavel Benes

20. 12. 2019 16:18

Voor haar, niet voor haar. ?

antwoord

Uw naam

Jouw commentaar

Door de bovenstaande gegevens in te vullen, erken ik dat het bedrijf TEXT FACTORY s.r.o., statutaire zetel in Brno, Durďákova 336/29, Černá Pole, postcode: 613 00, ID-nummer: 06157831, geregistreerd bij de regionale rechtbank in Brno, sectie C , vul 100399 in, verwerkt mijn persoonlijke gegevens die zijn verstrekt in het door mij ingevulde registratieformulier op basis van de legitieme belangen van TEXT FACTORY s.r.o. volgens artikel 6, lid 1, brief f) AVG en om te voldoen aan wettelijke verplichtingen (artikel 6, lid 1, letter c) AVG), voor de volgende doeleinden: de noodzaak om de autorisatie van bezoekers van websites beheerd door TEXT FACTORY s.r.o. te garanderen om actief bij te dragen aan gepubliceerde artikelen of aan discussies forums en het uitoefenen van de rechten van TEXT FACTORY s.r.o. als beheerder van deze discussieforums. Meer informatie over de verwerking van persoonsgegevens en rechten vindt u in Lessen over de bescherming van persoonlijke gegevens. de gehele tekst

Het zou kunnen interesseer je

Verwant