Tot op heden had Apple een premieprogramma voor beveiligingsonderzoekers die bugs in iOS detecteren. Deze beloningen waren vroeger uitnodigingen voor speciale evenementen of gelegenheden die het Amerikaanse bedrijf vierde. Vanaf vandaag heeft Apple aangekondigd dat het die beloningen zal uitbreiden voor degenen die ook bugs vinden in de andere besturingssystemen, inclusief macOS.
Dit nieuwe programma is vandaag gestart. Het werd eerder dit jaar door Apple aangekondigd op de Black Hat-conferentie in Las Vegas.
Stevige prijzen als u bugs vindt op macOS, iOS, tvOS, watchOS of iCloud
Dit Apple-bugbounty-programma was gebaseerd op uitnodigingen en vanaf vandaag waren niet-iOS-apparaten niet inbegrepen. Maar dit is veranderd en vanaf vandaag Elke beveiligingsonderzoeker die bugs vindt op iOS, macOS, tvOS, watchOS of iCloud, kan contant worden betaald voor het onthullen van de kwetsbaarheid voor Apple.
Vóór de uitbreiding van dit programma bedroeg de beloning voor gedetecteerde kwetsbaarheden $ 200.000 per exploit. Op dit moment kan de prijs oplopen tot een miljoen dollar. Het zal afhangen van het gedetecteerde probleem, maar een kernelcode met nul klikken en persistentie zal het maximale aantal krijgen. Een ongelooflijke stijging die ervoor zal zorgen dat veel mensen die zich bezighouden met het onderwerp computerbeveiliging, de batterijen zullen plaatsen.
Goed voor gebruikers, goed voor Apple. Op deze manier worden degenen die deze kwetsbaarheden vinden, beloond met een flink bedrag en Apple-voordelen door nu alle besturingssystemen up-to-date te hebben.
Maar de nieuwe verrassingen houden hier niet op. Apple zegt dat het een bonus van 50 procent zal toevoegen bovenop de standaardbetaling voor bugs in bètasoftware, waardoor het bedrijf het probleem kan oplossen voordat de versie van het besturingssysteem openbaar wordt gemaakt. Het biedt ook dezelfde bonus voor zogenaamde "regressiefouten". Bugs die Apple in het verleden heeft verholpen, maar die per ongeluk weer zijn verschenen in een latere versie van de software.
U vindt alle details op de website die Apple voor de gelegenheid heeft gemaakt. Op deze pagina Gedetailleerde regels voor het bugbounty-programma en een volledige uitsplitsing van de beloningen aangeboden aan onderzoekers op basis van de exploits die ze ontdekken.