Apple gaat hackers belonen voor het vinden van bugs
Lars Paymans

Om de zoektocht naar bugs in iOS en macOS gemakkelijker te maken gaat Apple flinke geldbedragen weggeven aan hackers die deze lekken in de beveiliging aan Apple doorgeven.

Apples Bug Bounty Program

Apple sprak gisterenavond op de Black Hat-conferentie voor hackers in Las Vegas. Het ideale moment om dit zogenaamde ‘Bug Bounty Program’ te onthullen natuurlijk. Apple is bereid om maximaal 200.000 dollar uit te reiken aan de vinder van een bug. Kleinere fouten kunnen beloningen van 25.000 dollar opleveren.

Bug Bounty Program

In eerste instantie houdt Apple het groepje hackers dat op zoek gaat naar bugs beperkt. Deze kiest het bedrijf uit een groep bekende gezichten, die in het verleden al vaker kritieke beveiligingslekken in iOS hebben aangekaart. Daar kregen ze destijds echter niet voor betaald.

Apple is lang niet het enige bedrijf dat op deze manier hackers aanmoedigt om bugs en andere fouten door te geven. Ook Google, Facebook en Microsoft doen dit al, al geven ze minder hoge geldbedragen uit. Het verschil met Apple is echter dat deze beloningen ook vaak te verkrijgen zijn voor mensen die niet eerst door het bedrijf in kwestie aangewezen zijn.

Eerst gesloten, later toegankelijker

Tijdens de conferentie gaf Apple aan voorlopig voor een selecte groep hackers te kiezen op aanraden van andere bedrijven die soortgelijke beloningsprogramma’s gebruiken. Om lid te worden van deze groep kun je echter altijd een ontdekte bug bij Apple indienen. Zolang je kunt bewijzen dat jouw ontdekking op de meest recente soft- en hardware van Apple werkt tenminste. Het Bug Bounty Program zal in september gelanceerd worden, en wordt na verloop van tijd toegankelijker voor buitenstaanders gemaakt.

Gisteren bracht Apple iOS 9.3.4 uit, een tussentijdse update voor de iPhone, iPad en iPod touch die zich voornamelijk op het fixen van een aantal kritieke beveiligingsfouten richt. Ook zou de manier waarop iDevices gejailbreaked konden worden hiermee gesloten zijn.

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.