‘Hoe Apples lage beloningen de iOS-beveiliging in gevaar brengt’
Lars Paymans

Voor de belangrijke taak die externe beveilingsonderzoekers hebben, zou Apple maar weinig geld over hebben. Deze te lage beloningen voor iPhone-bugs kunnen vroeg of laat voor problemen zorgen.

iPhone bug beloningen te laag

Naast het interne team van Apple dat continu bezig is om de software zo veilig mogelijk te maken, zijn er ook tal van externe bureau’s die hier een handje bij helpen. Bijna een jaar geleden besloot Apple deze derde partijen te belonen in de vorm van het Bug Bounty Program. Dit programma looft beloningen uit voor het ontdekken van bugs die Apple nog niet kende.

iPhone bug beloningen

Motherboard schrijft echter dat deze beloningen dusdanig laag zijn, dat ontwikkelaars de bugs liever voor zichzelf houden. Voor een kwetsbare beveiligingsbug in iOS zouden andere partijen veel meer geld over hebben dan Apple zelf. “Als je puur op de hoogste winst uit bent, ga je de bugs niet aan Apple geven”, aldus Nikias Bassen, beveiligingsonderzoeker van Zimperium.

Toen Motherboard naar aanleiding van het gesprek verder rondvroeg in de sector, bleek het beeld van Bassen te kloppen. Meerdere leden, die zichzelf aanvankelijk hadden ingeschreven voor het Bug Bounty Program, hebben nog geen bug doorgegeven, en kennen ook niemand die dit wel heeft gedaan. “Dergelijke bugs zijn te kostbaar om aan Apple te geven”, aldus oud-NSA-hacker Patrick Wardle.

Wat gaat Apple doen?

Apple looft beloningen uit van maximaal 200.000 dollar, afhankelijk van de kwetsbaarheid die wordt ontdekt. Kleinere gaten in de beveiliging leveren echter al snel een stuk minder op met een bedrag van rond de 25.000 dollar. Met de enorme stapels geld waar Apple op zit, zou je denken dat het bedrijf uit Cupertino juist het tegenovergestelde zou doen. Vooral omdat de veiligheid van zijn producten in de regel zo hoog is. Apple heeft nog niet gereageerd.

Lees het laatste nieuws over Apple

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.