Voor de belangrijke taak die externe beveilingsonderzoekers hebben, zou Apple maar weinig geld over hebben. Deze te lage beloningen voor iPhone-bugs kunnen vroeg of laat voor problemen zorgen.
Lees verder na de advertentie.
Steun iPhoned
Je gebruikt een adblocker. Dat vinden we jammer, want advertenties hebben we nodig om onze artikelen gratis aan te bieden. Steun iPhoned door ons aan je whitelist toe te voegen. Alvast bedankt!
iPhone bug beloningen te laag
Naast het interne team van Apple dat continu bezig is om de software zo veilig mogelijk te maken, zijn er ook tal van externe bureau’s die hier een handje bij helpen. Bijna een jaar geleden besloot Apple deze derde partijen te belonen in de vorm van het Bug Bounty Program. Dit programma looft beloningen uit voor het ontdekken van bugs die Apple nog niet kende.
Motherboard schrijft echter dat deze beloningen dusdanig laag zijn, dat ontwikkelaars de bugs liever voor zichzelf houden. Voor een kwetsbare beveiligingsbug in iOS zouden andere partijen veel meer geld over hebben dan Apple zelf. “Als je puur op de hoogste winst uit bent, ga je de bugs niet aan Apple geven”, aldus Nikias Bassen, beveiligingsonderzoeker van Zimperium.
Toen Motherboard naar aanleiding van het gesprek verder rondvroeg in de sector, bleek het beeld van Bassen te kloppen. Meerdere leden, die zichzelf aanvankelijk hadden ingeschreven voor het Bug Bounty Program, hebben nog geen bug doorgegeven, en kennen ook niemand die dit wel heeft gedaan. “Dergelijke bugs zijn te kostbaar om aan Apple te geven”, aldus oud-NSA-hacker Patrick Wardle.
Steun iPhoned
Je gebruikt een adblocker. Dat vinden we jammer, want advertenties hebben we nodig om onze artikelen gratis aan te bieden. Steun iPhoned door ons aan je whitelist toe te voegen. Alvast bedankt!
Wat gaat Apple doen?
Apple looft beloningen uit van maximaal 200.000 dollar, afhankelijk van de kwetsbaarheid die wordt ontdekt. Kleinere gaten in de beveiliging leveren echter al snel een stuk minder op met een bedrag van rond de 25.000 dollar. Met de enorme stapels geld waar Apple op zit, zou je denken dat het bedrijf uit Cupertino juist het tegenovergestelde zou doen. Vooral omdat de veiligheid van zijn producten in de regel zo hoog is. Apple heeft nog niet gereageerd.
Lees het laatste nieuws over Apple
Steun iPhoned
Je gebruikt een adblocker. Dat vinden we jammer, want advertenties hebben we nodig om onze artikelen gratis aan te bieden. Steun iPhoned door ons aan je whitelist toe te voegen. Alvast bedankt!