Numrush

Apple gaat hackers duizenden dollars betalen voor gevonden lekken

Apple volgt eindelijk het voorbeeld van vele andere bedrijven: het gaat hackers belonen. Via de zogenoemde Apple Security Bounty kunnen mensen die fouten en lekken in het systeem vinden deze aangeven bij het bedrijf. Als beloning krijgen ze een bedrag tussen de 25.000 en 200.000 dollar.

Op deze manier wil het bedrijf de beveiliging van iOS opschroeven. Als hackers een flinke beloning krijgen, worden ze misschien wel gestimuleerd om hun bevindingen bij hen te melden, zo hoopt het bedrijf. Daarnaast wil de fabrikant met dit programma aantonen hoe moeilijk het is om in te breken in Apple’s beveiligde systemen.

Niet alleen iOS doet mee aan de bug bounty; Secure Enclave, Auto Unlock, HomeKit en de iCloud-sleutelhanger zitten in een eigen categorie. Hier krijg je als hacker echter wel andere bedragen voor. Ontdek je bijvoorbeeld een kwetsbaarheid in iCloud en krijg je toegang tot de gegevens op Apple’s servers, dan kun je maximaal 50.000 dollar krijgen. Kom je via een hack bij belangrijke gegevens die in Secure Enclave (de beveiligde hardware die voor je authenticatie en Apple Pay wordt gebruikt) zijn opgeslagen, dan krijg je maximaal 100.000 dollar.

Apple Security Bounty is de laatste in een reeks van vergelijkbare beloningsprogramma’s. Zo hebben Facebook, Twitter en Google al lange tijd een eigen bug bounty. Google heeft sinds de start van hun programma zelfs al 6 miljoen dollar uitgekeerd. Het programma van Apple gaat in september van start. In eerste instantie kunnen alleen onderzoekers waar Apple eerder mee samengewerkt heeft meedoen op basis van een uitnodiging. Of andere hackers later ook mee kunnen doen is niet bekend.