Apple begint bug bounty-programma tot maximaal 200.000 dollar

Apple begint een eigen bug bounty-programma. Het rijkste bedrijf ter wereld gaat geldbeloningen geven aan hackers die gaten vinden in macOS en iOS, en die op de juiste manier aan Apple melden.

Dat liet Apple gisteravond weten tijdens de Black Hat-hackersconferentie in Las Vegas.
 

Maximale prijzen

Apple biedt verschillende bedragen aan voor het ontdekken van verschillende bugs. Een bug in de bootsector kan tot maximaal 200,000 dollar waard zijn, omdat daarmee rootkits in een telefoon kunnen worden geplaatst. Als een hacker het voor elkaar krijgt om privé-materiaal zoals foto's of wachtwoorden te ontfutselen uit het versleutelde deel van de schijf kan hij 100,000 dollar krijgen, en voor kleinere bugs zoals toegang tot gegevens vanuit een sandbox-omgeving wordt 25,000 dollar uitgereikt.
 

Fappening

Opvallend is dat het verkrijgen van iCloud-toegang 'slechts' 50,000 dollar oplevert. iCloud-opslag op de servers van Apple is nog steeds één van de zwakkere punten van het bedrijf, die onder andere voor The Fappening zorgde. Bij die hack werden honderden naaktfoto's van beroemdheden gestolen en op internet geplaatst. De foto's waren voor het overgrote merendeel afkomstig van iCloud, al wordt er wel vanuit gegaan dat de foto's gestolen zijn door social engineering.
 

Invite only

Apple is één van de laatste grote techbedrijven met een eigen bug bounty-programma. Aanvankelijk begint het programma gesloten, met een selecte groep hackers die op Apples uitnodiging met de systemen aan de slag mogen. Later wordt het programma verder open gezet voor andere ontwikkelaars. Wie in de tussentijd een exploit vindt, kan die alsnog bij Apple melden.
 

Jailbreak

Het bug bounty-programma heeft waarschijnlijk deels te maken met de jailbreak van iOS die vorige week werd uitgebracht. Voor een jailbreak moeten hackers ook een exploit vinden in het besturingssysteem. Er zijn hackersgroepen en bedrijven die daarom nog meer geld bieden dan Apple wanneer iemand een exploit vindt.

Het bug bounty-programma begint in september. Later dit jaar wordt het waarschijnlijk openbaar beschikbaar voor iedereen.

Deel dit artikel
Voeg toe aan favorieten