Artikel top billede

(Foto: Dan Jensen)

Åbner for udbetaling af store dusører: Apple vil pludselig betale formuer for opdagelsen af sårbarheder

Apple vender på en tallerken, efter selskabet i årevis har sagt nej til at udbetale dusører for opdagelsen af sårbarheder i selskabets produkter. Fremover kan man score op til 1,3 millioner kroner, hvis man opdager en fejl i Apples software.

Efter i årevis at have afvist at udbetale dusør for opdagelsen af sårbarheder i selskabet software, vender Apple nu på en tallerken.

Fremover vil selskabet udbetale anseelige dusører for opdagelsen af kritiske sårbarheder i de seneste versioner af iOS og de nyeste iPhones.

Dusørerne vil ligge i størrelsesordenen mellem 25.000 dollar og 200.000 dollar - altså mellem 160.000 kroner og 1,3 millioner kroner.

Invite only

Apple åbner for programmet allerede i næste måned.

I modsætning til de øvrige store selskaber, der arbejder med lignende dusør-programmer, vil Apple imidlertid ikke have, at alle og enhver går på jagt efter bugs og sårbarheder.

Alene særligt godkendte dusør-jægere vil nemlig få mulighed for at komme i nærheden af de mange penge.

I første omgang vil der blive tale om nogle håndfulde særligt håndplukkede sikkerhedsfolk, der skal på jagt.

Ifølge selskabet vil alle dog kunne komme i betragtning til at blive optaget i programmet, hvis de indleverer dokumenterede opdagelser.

"Det er ikke ideen, at det skal være en eksklusiv klub," lød det fra Apples sikkerhedschef, Ivan Krstić, da han torsdag løftede sløret for det nye program på sikkerhedskonferencen Black Hat, der i disse bliver afviklet i Las Vegas.

Apple er desuden klar til at fordoble udbetalingerne, hvis modtagerne vil donere dusøren til velgørenhed, hedder det.

Så meget vil Apple betale

Den højeste ende af dusørerne vil blive forbeholdt opdagelsen af kritiske sårbarheder i boot firmware-komponenterne.

Apple vil udbetale 100.000 dollar for opdagelsen af sårbarheder, der kan udnyttes til at trække data ud af den såkaldte Secure Enclave Processor (som er den sikkerheds-chip, der krypterer data i iPhone 5 og senere modeller).

Selskabet vil desuden betale 50.000 dollar for opdagelsen af sårbarheder, der føre til afvikling af skadelig kode i telefonens kerne samt for opdagelsen af nye måder til at tilgå iCloud uden godkendelse.

Dusøren for opdagelsen af sårbarheder, der giver adgang fra en sandbox til brugerdata uden for sandkassen, bliver 25.000 dollar.

Apples produkter er generelt anerkendt som relativt sikre og godt byggede i forhold til mange andre produkter i markedet.

Ikke desto mindre er selskabet ofte blevet kritiseret for ikke at melde tydeligt ud (hvis overhovedet) om sikkerhedsproblemer i dets produkter.

Den lidt modstræbende tilgang til området underbygges måske af, at Apple er den sidste af de store it-selskaber, der indfører et dusørprogram.

Hidtil har selskabet insisteret på, at det selv har været i stand til at sikre produkterne på en tilfredsstillende måde.

På Black Hat-konferencen blev Ivan Krstić spurgt, hvorfor Apple har ventet så længe med at indføre et dusør-program som alle de andre store spillere.

Han svarede, at Apple 'har hørt' fra udviklere, at det bliver sværere og sværere at finde kritiske sårbarheder, og derfor ønsker Apple at belønne de udviklere, der bruger tid på dette arbejde.

Læs også:

Nu hæver Google dusørerne: Så meget får du for kritiske bugs og sårbarheder i Android

Sikkerhedsfirma udlover findeløn på halv million kroner for huller i Flash

Fandt kritiske sårbarheder i Google Chrome: Nu vælter han sig i dusør-penge

Alle bør opdatere omgående: Apple lukker alvorligt sikkerhedshul i Airport-routere

Apple skruer op for sikkerheden - hyrer kendt ekspert i kryptering

Apple vil stramme kryptering til nye højder i kølvandet på spionsag: Glemmer du din kode, er der nul hjælp at hente

Apple på vej med to-faktor sikkerhed til iPhone, Mac og iPad




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
GDPR: De bedste værktøjer til forankring og automatisering

GDPR er forlængst blevet en del af hverdagen i alle organisationer, og vi kan ikke komme uden om, at det koster dyrt at negligere vigtigheden af det. Det kan være en stor mundfuld at skulle holde styr på regler, håndtering og vedligeholdelse. Derfor sætter vi fokus på forankring og automatisering på denne konference.

02. december 2021 | Læs mere


Digital kundeservice: Kom godt i gang med chatbots

Der er store gevinster at hente med chatbots, som kan håndtere en stor del af kommunikationen med brugere - både de eksterne som kunder og de interne som medarbejdere.Og lige rundt om hjørnet venter næste generation, nemlig de stemme-baserede chatbots, som står på skuldrene af de stemmestyrede home-devices som Amazons Alexa og Google Home.

07. december 2021 | Læs mere


Can AI bring value to your business?

You will learn how AI has been successfully used to enhance an existing business where artificial intelligence is deployed to work complementary to natural intelligence in a complex data process. And you will be presented with a business case where AI provides the possibilities of creating a completely new business platform, that would not otherwise have been possible.

08. december 2021 | Læs mere