Op het jaarlijkse evenement Black Hat conferentieDedicated wereldwijde gemeenschap InfoSec, Apple lanceerde een programma om degenen die ontdekken te belonen beveiligingsproblemen van hun eigen besturingssystemen.
De beveiligingsingenieur AppleIvan Krstic kondigde aan dat het programma voor het identificeren van kwetsbaarheden is bedoeld voor alle personen die bugs ontdekken. Apple zal voor deze ontdekkingen sommen geld betalen, afhankelijk van de mate van veiligheid.
Tot nu toe hebben grote IT- en internetbedrijven, zoals Google en Microsoft, consequent aangeboden beloningen voor hackers die erin slaagde om bugs en kwetsbaarheden ontdekt OS en applicatiesoftware. Apple weigerde dit tot dit jaar te doen. Het is een teken dat Apple het wil in toenemende mate voorop blijven lopen in "veilige" systemen en applicaties.
Het nieuwe programma gelanceerd door Apple is toegewijd aan iedereen hackers, ontwikkelaars si codeurs die willen bijdragen aan verbetering van enterprise security.
Apple zal beloningen tot $ 200,000 voor ontwikkelaars, afhankelijk van de kwetsbaarheid die ze hebben ontdekt. Hoe belangrijker dit is, hoe meer het beloningsbedrag zal stijgen, maar het zal niet hoger zijn dan 200 duizend dollar. Het maximale bedrag kan worden bereikt voor de ontdekking van firmware kwetsbaarhedenEn andere kwetsbaarheden kleiner bedrag zal zijn 25.000 dollars.
Hier zijn de "tarieven" voor de beloningen aangeboden door Apple:
Hoewel elke kwetsbaarheid wordt behandeld met maximale aandacht, zal de hoeveelheid van de beloning bepaald volgens duidelijkheid kwetsbaarheid rapportNovelty probleem en Gebruiker waarschijnlijkheid van blootstelling aan de kwetsbaarheid ontdekt en de mate van interactie met de gebruiker gegevens die de kwetsbaarheid kan misbruiken.
Het bug bounty-programma wordt in september gelanceerd, hoogstwaarschijnlijk met de release van de nieuwe modevan de iPhone en nieuw iOS 10.
