Apple zegt dat het de persoonlijke veiligheid van zijn klanten serieus neemt. Hoe werkt het bedrijf hieraan? Ze biedt een zeer grote "beloning voor fouten" en nodigt "onderzoekers" uit om iPhones te kraken. Dit werd onlangs aangekondigd als hoofd van Apple voor het ontwerp en de architectuur van beveiliging Ivan Krstic op de Black Hat Security Conference in Las Vegas.
Hacker beloningen
Het hackinitiatief van Apple begon toen het bedrijf drie jaar geleden iOS-onderscheidingen begon te betalen, gericht op de iPhone-, iPod touch-, iPad- en iCloud-systemen. De nieuwe extensie omvat echter de besturingssystemen Mac, iPad, iWatch en Apple TV.
Het bedrijf betaalde eerder $ 200.000 aan schadevergoeding aan degenen die fouten ontdekten, waarbij velen klagen dat het cijfer te laag was gezien de omvang van de inbreuk op de beveiliging.
Momenteel staat het project open voor alle onderzoekers, en niet alleen voor degenen die een speciale uitnodiging hebben ontvangen.
Verdien Hacking iPhone
Een nieuw beloningsniveau van $ 1 miljoen wordt betaald aan een hacker die op afstand volledige toegang tot iOS-apparaten kan krijgen, zonder directe fysieke interactie. Apple biedt ook een bonus van 50% aan hackers die fouten ontdekken tijdens bètatests, waardoor dit bedrag op $ 1,5 miljoen komt.
Naast het uitbetalingsnieuws biedt het nieuwe programma voor het onderzoeksteam, een speciale kans voor iPhones om te werken in "eenvoudige modus" met uitgeschakelde beveiligingsfuncties. Het doel is om diepere fouten in het iOS-besturingssysteem te identificeren die voorheen geen toegang hadden vanwege bestaande beveiligingsfuncties.
Dit nieuws kwam een paar maanden nadat een Amerikaanse tiener een beloning van het bedrijf ontving voor het detecteren van een kwetsbaarheid in de FaceTime-toepassing, waardoor gesprekken tijdens groepsgesprekken konden worden afgeluisterd.
Hoewel Apple blijft proberen om fouten in het systeem aan het licht te brengen voordat aanvallers dit doen, zal alleen de tijd uitwijzen of het nieuwe initiatief de algehele gegevensbeveiliging zal verbeteren.