Het gerucht ging dat Apple van plan was een Mac bug bounty-programma te lanceren, en dat blijkt inderdaad het geval te zijn.
Apple heeft deze week officieel enkele grote veranderingen aangebracht in zijn bug bounty-programma. De veranderingen werden aangekondigd door Apple's hoofd beveiligingstechniek, Ivan Krstić, op de Black Hat-conferentie van dit jaar in Las Vegas, Nevada. Om te beginnen breidt Apple het bug bounty-programma later dit jaar uit naar alle onderzoekers.
Vervolgens wordt het bug country-programma geopend om macOS te ondersteunen. En ten slotte worden ook de uitbetalingen groter. Voorheen lag de limiet op $ 200.000 per exploit. Nu betaalt Apple tot $ 1 miljoen, afhankelijk van de ontdekte exploit.
Apple Bug Bounty. pic.twitter.com/jyD9UwU9pI
- mikeb (@mikebdotorg) 8 augustus 2019
Bovendien kunnen onderzoekers die een kwetsbaarheid of kwetsbaarheden ontdekken voordat software voor het publiek wordt gelanceerd, in aanmerking komen voor een bonusuitbetaling van maximaal 50% bovenop het premiebedrag van de voorraadbug.
Bovendien gaat Apple vooruit met het uitdelen van onderzoekers aan de ontwikkeling van iPhones. Dit geeft onderzoekers een diepere toegang tot het besturingssysteem en de software, waardoor het gemakkelijker wordt om bugs te ontdekken. De ontwikkelaar iPhones maken deel uit van het nieuwe iOS Security Research Device Program, dat Apple ergens volgend jaar zal lanceren.
Tot dit punt was het bug bounty-programma alleen beschikbaar voor iOS-apparaten. Uitbreiden naar Macs is een grote stap voor Apple, en door het uitdelen van dev iPhones die diepere toegang tot de software en het besturingssysteem bieden, zouden onderzoekers nog meer problemen moeten ontdekken. Natuurlijk zal ook het aanbieden van hogere uitbetalingen voor het ontdekken en bekendmaken van die bugs zeker helpen.
