Krijg tot $200.000 als je een beveiligingslek of andere bug vindt in een Apple product.
Kijk, dat is nog eens interessant. En het is tweemaal zoveel als Microsoft uitlooft aan hackers en onderzoekers. Enige addertje is dat je in eerste instantie moet worden uitgenodigd door Apple om een bughunter te worden, maar dat kan in de toekomst veranderen. Indien het programma succesvol is dan wil men het gaan uitbreiden, zo liet Apple’s head of security engineering and architecture, Ivan Krstic, weten tijdens de Black Hat conventie.
Het beloningsprogramma zou in september al starten, met vijf categorieën:
– Vulnerabilities in secure boot firmware components: Up to $200,000
– Vulnerabilities that allow extraction of confidential material from Secure Enclave: Up to $100,000
– Executions of arbitrary or malicious code with kernel privileges: Up to $50,000
– Access to iCloud account data on Apple servers: Up to $50,000
– Access from a sandboxed process to user data outside the sandbox: Up to $25,000
De 200.000 dollar is uiteraard een flinke beloning, het is zelfs één van de hoogste in zogenaamde corporate bug bounty programma’s, maar men zal het niet winnen van de prijzen die worden betaald door overheden en/of criminelen. De FBI betaalde naar verluidt bijna 1 miljoen dollar voor het hacken van een iPhone gebruikt, welke was gebruikt door Syed Farook, een van de betrokkenen bij de San Bernardino schietpartij in december vorig jaar.
Tot slot nog een leuke toevoeging. Indien de hacker zijn beloning geeft aan een goed doel, dan zal Apple dat bedrag verdubbelen.
