Apple geeft meer informatie over beloningen voor gemelde kwetsbaarheden

Apple geeft meer informatie over beloningen voor gemelde kwetsbaarheden

Apple heeft op de eigen website meer informatie gepubliceerd over de bedragen die het uitkeert voor gemelde kwetsbaarheden en wanneer het dit doet. Zo biedt het bedrijf 2 miljoen dollar voor het omzeilen van de Lockdown Mode in iOS en macOS en levert het volledig op afstand overnemen van iPhones, zonder interactie van gebruikers, 1 miljoen dollar op.

Tal van bedrijven bieden onderzoekers de mogelijkheid om beveiligingslekken via een bugbountyprogramma te melden. Bij Apple ontbrak lange tijd een dergelijk programma, tot grote kritiek van beveiligingsexperts en onderzoekers. Pas eind 2019 kwam Apple met een openbaar bugbountyprogramma. Sindsdien heeft het bedrijf naar eigen zegen 20 miljoen dollar aan beloningen uitgekeerd. Twintig keer ging het om bedragen van meer dan 100.00 dollar voor ernstige beveiligingslekken.

Sinds de lancering van het publieke bugbountyprogramma eind 2019 heeft Apple nu een eerste update gegeven en verschillende aanpassingen aangekondigd. Zo moet het eenvoudiger voor onderzoekers worden om beveiligingsproblemen te melden en is er een nieuwe tracker waarmee status-updates van de bugmelding zijn te volgen.

Verder geeft Apple via de eigen website nu meer informatie over de soorten kwetsbaarheden waarvoor het beloningen uitkeert en de bedragen die ermee te verdienen zijn. Als laatste kunnen onderzoekers zich nu al aanmelden voor het Apple Security Research Device Program, waarbij onderzoekers van Apple een speciale iPhone voor onderzoeksdoeleinden krijgen.

Image

Bron: https://www.security.nl/posting/772800/Apple+geeft+meer+informatie+over+beloningen+voor+gemelde+kwetsbaarheden?channel=rss

Georgino van Hout

Georgino van Hout is een verslaggever voor InternetBlabla.nl. Hij heeft in het verleden voor verschillende cyber security bedrijven geblogd. Door zijn bijdragen aan InternetBlaBla, kunnen we de belangrijke zaken in cyber security blijven verslaan zodat we actueel blijven op het gebied van cyber veiligheid.