Beheer

Security
dollars

Beveiliger troeft Apple af met bug bounty

De waarde van bugs in Apple-software schiet omhoog.

© CC BY 2.0 - Flickr.com,  PRO401(K)
11 augustus 2016

De waarde van bugs in Apple-software schiet omhoog.

Beveilingsbedrijf Exodus Intelligence is bereid tot een half miljoen dollar te betalen voor zero-day kwetsbaarheden in Apple software.

Daarmee troeft Exodus Apple zelf af. Het bedrijf kwam juist deze week met het aanbod 200.000 dollar te betalen aan externe white hat hackers die kwetsbaarheden aan het licht brengen.

Kwetsbaarheden in software zijn steeds interessanter, ook voor IT-beveiligers, omdat zij daarmee hun klanten vroegtijdig kunnen waarschuwen voor mogelijke bedreigingen van hun systemen, signaleert Computerworld.

Overigens is het de vraag wanneer Exodus Intelligence dat bedrag daadwerkelijk uitbetaalt. Het bedrijf zegt prijzen tussen de 5000 en 500.000 dollar te hangen aan het aanbrengen van kwetsbaarheden. De hoogte van de uitkering hangt af van het type en de ernst van de kwetsbaarheid.

Zoeken naar Apple-bugs steeds aantrekkelijker

Met de bonussen van dit formaat in het vooruitzicht lijkt het aantrekkelijker voor onafhankelijke beveiligingsonderzoekers zich te storten op de Apple-software. Vorig jaar bood het beveiligingsbedrijf Zerodium al een keer een miljoen dollar voor het vinden van  specifieke browsergebaseerde kwetsbaarheden in iOS. Hoewel dat aanbod is verlopen, betaalt Zerodium nog steeds 500.000 dollar voor zero-dag bugs in iOS.

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.