‘Apple moet een beloningsprogramma voor hackers starten’

Wat Google, Facebook, Twitter en Uber met elkaar gemeen hebben is dat ze allemaal een beloningsprogramma voor hackers hebben. Wordt het niet eens tijd dat Apple dat voorbeeld volgt?

Afgelopen week werden er twee beveiligingslekken geconstateerd bij Apple, één daarvan werd zelfs beschreven als ‘extreem kritiek’. Veel grote technologiebedrijven laten hackers beveiligingslekken opsporen en worden daar soms flink voor beloond. Apple heeft tot dusver geen beloningsprogramma. Misschien wordt het eens tijd voor Apple om hier iets aan te doen, betoogt Fortune, want de huidige situatie leidt ertoe dat de beste exploits worden verkocht op de zwarte markt.


Apple-beveiliging

Geld verdienen met hacken

Bij bedrijven als Facebook, Twitter en Google kunnen hackers geld verdienen met het opsporen en aantonen van beveiligingslekken. Op die manier worden er meer lekken gevonden en kunnen bedrijven persoonsgevoelige informatie beter beschermen. Hackers die dit soort beveiligingslekken vinden, kunnen daar in sommige gevallen duizenden euro’s aan verdienen. Wel zijn er een aantal regels aan verbonden. Facebook geeft aan dat het altijd op een verantwoorde manier moet worden uitgevoerd.

facebook-bug-bounty

Tot op heden heeft Apple geen beloningsprogramma. Beveiligingslekken worden meestal groots in de media aangekondigd, waarna Apple er iets aan gaat doen. Veel mensen vragen zich af waarom Apple nog geen beloningsprogramma voor hackers heeft. “Sommige beveiliging-experts zeggen dat Apple veel te laat is met een dergelijk programma”, “>schreef de New York Times afgelopen maart. “Nu zo’n programma opstarten heeft weinig zin. Een beveiligingslek van Apple verkopen op de zwarte markt is in de afgelopen jaren veel lucratiever voor hackers”, aldus de Amerikaanse krant.

bug-bounty-bedrijven

6 miljoen in 6 jaar tijd
Ook kleinere bedrijven voeren programma’s in om bugs op te sporen en de grotere bedrijven verhogen hun beloningen. Zo is taxi-app Uber vorige week begonnen met een beloningsprogramma voor hackers begonnen en heeft Google het vinden van bugs aantrekkelijker gemaakt. Zo heeft het bedrijf uit Mountain View de beloning voor het hacken van de Chromebook in gastmodus verdubbeld naar $100,000. Sinds de start van het programma in 2010 heeft Google al ruim 6 miljoen dollar uitgekeerd. Misschien zijn het de kosten die Apple afschrikken om een beloningsprogramma te starten, maar het kan natuurlijk ook zijn dat Apple de gebreken het liefst binnenskamers wil houden.

Update naar iOS 9.3.3
Vooralsnog blijft het advies om de updates van Apple uit te voeren zodra er een beveiligingslek is ontdekt. Zo bleek er in iOS en OS X een beveiligingslek rondom TIFF-afbeeldingen te bestaan, die Apple in iOS 9.3.3 en OS X El Capitan 10.11.6 heeft opgelost. Meteen updaten dus!

Bekijk ook

Apple lost kritieke tiff-bug op in iOS en OS X

Apple heeft een gevaarlijke tiff-bug opgelost in iOS 9.3.3 en OS X 10.11.6, waarbij persoonlijke gegevens konden worden gestolen.

Illustratie via Cobalt

Reacties: 2 reacties

Reacties zijn gesloten voor dit artikel.