Apple gevolgd Google en andere opmerkelijke software reuzen in het creëren van hun eigen Bug Bounty programma. Apple Bug Bounty programma biedt security experts een manier om geld te verdienen door het indienen van informatie over kwetsbaarheden naar Apple.
Waarom is Apple Deelnemen aan de Bug Bounty Initiative?
Er zijn twee belangrijke redenen waarom mensen zouden willen deelnemen aan deze regeling:
1. De security experts in staat om een aantal goede geld te verdienen zal zijn - Apple zijn ruim genoeg om de onderzoekers bieden tot $200 000 voor de meest kritische bugs. Het bedrag is afhankelijk van de ernst van de kwetsbaarheid en de onderzoekers kunnen verwachten dat ze het zal op tijd ontvangen.
2. Apple staat om slechte reputatie te voorkomen zal zijn - Laten we eerlijk zijn, Apple hebben een vrij groot ecosysteem van software en diensten die een zeer complexe platform te bieden. Zoals elke andere tech reuzen er veel kritische incidenten die resulteerde in het lekken van informatie en onbevoegde toegang zijn geweest. Apple bug bounty programma programma kunnen verminderen de kans iets heel slecht uit de beursgang zal zijn en het zal een positief effect hebben op de Security Assurance hebben.
Het programma zal worden invite-only aan het begin, zoals alleen verwacht dat een paar teamleden aanwezig vanaf het prille begin zijn. Het team zal uiteindelijk groeien en Apple gaan de deuren naar andere mensen in de nabije toekomst te openen. Ð ¢ he namen van de eerste onderzoekers zijn niet bekend, maar verschillende bronnen speculeren dat ze de voormalige Apple-medewerkers zijn geweest.
De onderzoekers zullen moeten volledige en gedetailleerde informatie over de gevonden exploits te bieden en indienen van een proof-of-concept demonstratie op de productie systemen en apparaten in aanmerking te komen voor een bounty prijzen.
Apple Bug Bounty Program: Waarom nu?
Verschillende bronnen speculeren over de timing van dit programma. Andere tech reuzen als Google en Microsoft hebben dergelijke programma's in de plaats. Volgens een specialist, Apple heeft ondervonden moeilijkheden de laatste tijd en het security team is niet in staat om te gaan met het geweest recente bekende exploits in iOS. Nieuwe bedreigingen van de veiligheid blijven elke dag wordt het steeds moeilijker voor leveranciers zoals Apple om te gaan met de steeds complexere zwakke plekken ontstaan.
Sommige media bronnen suggereren dat het programma is ingesteld op zijn plaats om te berichten dat de FBI heeft security experts in het vinden van exploits tegen te gaan. Deze rapporten geven aan dat de overheid actief is op zoek naar een manier om de toegang tot gebruikersgegevens op Apple's apparaten te krijgen.
Wat de reden ook is, cyber security onderzoekers hopen dat deze stap nuttig bij het voorkomen zal zijn kritieke zero-day exploits van verhardingen. In de afgelopen jaren zijn een aantal bekende incidenten plaats waar het lekken van informatie heeft geleid tot schandalen of criminelen hebben manieren gevonden in benaderen van vertrouwelijke gegevens op iOS en Mac OS X-apparaten en systemen genomen.
Apple zal bug rapporten van onafhankelijke teams en onderzoekers accepteren als goed en zorgen voor beloningen voor ze net zo goed.
Technologie-experts herinneren ons eraan dat als de nieuwe functies blijven dus worden ontwikkeld zijn de bedreigingen van de veiligheid gaan groeien. Elke iPhone-functie die kunnen worden weergegeven in de volgende iteratie van het apparaat kan leveren een manier voor criminelen om onbevoegde toegang tot gebruikersgegevens te krijgen en gegevens. Als we worden steeds meer en meer verbonden de wereld wordt steeds meer en meer onzeker.
Apple bug bounty programma kan veel te laat zijn, maar experts hopen dat het een verschil zou maken.