Voorspeld wordt dat Apple een macOS-premieprogramma onthult tijdens de aankomende Black Hat-veiligheidsconferentie die later deze week in Las Vegas, Nevada plaatsvindt, meldde Forbes vandaag.
Het Mac bounty-programma zou onderzoekers belonen die kritieke beveiligingsproblemen zouden kunnen vinden in het desktopbesturingssysteem van het bedrijf dat Mac-hardware voedt. Ongekende bronnen die in de publicatie worden aangehaald, beweerden dat het niet meteen duidelijk was of vergelijkbare prijzen worden aangeboden, zoals met het bestaande premieprogramma van het bedrijf dat is gericht op iOS-hardware.
Apple weigerde commentaar te geven.
Het nieuwe premie-initiatief zou net op tijd aankomen. In februari ontdekte tiener Linus Henze een grote bug in macOS waardoor hij wachtwoorden in de sleutelhanger van het systeem kon bespioneren. Probleem is dat hij Apple geen details heeft gegeven vanwege het gebrek aan betaling. Het hebben van een speciaal Mac-bounty-programma zou mensen zoals Henze aanmoedigen om kritieke fouten aan de Mac-maker te melden voordat ze in het wild kunnen worden uitgebuit.
Bovendien is macOS het afgelopen jaar in toenemende mate het doelwit geweest van malware en slechte actoren, temeer gezien Apple's focus op het beschermen van de privacy en veiligheid van gebruikers. Een toegewijd macOS-bounty-programma zou Macs grotendeels veiliger maken, een overwinning voor zowel Apple als zijn eindgebruikers, aldus Patrick Wardle, hoofdonderzoeker bij Jamf.
Patrick kent dit soort dingen van binnen en van buiten - hij heeft tot nu toe talloze problemen gevonden in macOS.
Zeer verheugd om dit jaar terug te keren naar de Black Hat-fase om te praten over enkele Apple-beveiligingsfuncties van wereldklasse! iOS-code-integriteit en Pointer Authentication Codes, Mac beveiligd opstarten met de T2 Security Chip, de crypto achter de Find My-functie en meer: https://t.co/ftnHs3iBO5 https://t.co/SzkzTt354z
- Ivan Krstić (@radian) 26 juni 2019
Ivan Krstić, het hoofd van Apple voor beveiliging en engineering, zal donderdag een lezing houden bij Black Hat, getiteld "Behind the Scenes of iOS and Mac Security", waarin "ongekende technische details" op iPhone- en Apple Mac-beveiliging werden beloofd.
Het huidige iOS-bounty-programma werd drie jaar geleden geïntroduceerd en beloofde een beloning van maximaal $ 200.000 voor kritieke kwetsbaarheden in het mobiele besturingssysteem dat iPhones en iPads aandrijft. Hoewel sommigen hebben gezegd dat de monetaire beloning van het bedrijf te laag is, ontmoette het bedrijf spraakmakende hackers in een poging om de grond te draaien.
Begin dit jaar erkende het bedrijf dat de 14-jarige Grant Thompson die de FaceTime-bug tegenkwam, zou worden beloond omdat hij deze kritieke kwetsbaarheid aan Apple meldde.
Het Forbes-stuk vermeldt ook dat het bedrijf deelnemers aan het iOS-bounty-programma zal voorzien van speciale voorgejailbreakte iPhone-varianten die het voor beveiligingsonderzoekers gemakkelijker maken om hardware- en softwarekwetsbaarheden op te lossen.
