9 augustus 2019 10:36

Je kan nu een miljoen dollar verdienen door een iOS-bug te vinden

Apple wil iOS in de markt blijven zetten als het meest kwalitatieve besturingssysteem en heeft daar veel geld voor over. Om er een concreet getal op te plakken, ze hebben zelfs een miljoen dollar over voor wie een bug in de software vindt.

Uiteraard gaat het hier niet om kleine akkefietjes, maar wel om grote bugs in iOS. De maximale beloning voor bug bounty hunters lag voorheen op 200.000 dollar, maar het bedrijf trekt die limiet nu dus op naar een miljoen dollar, dat meldt Forbes. Geen enkel ander technologiebedrijf geeft een beloning van dat formaat.

De hoofdprijs verdienen zal geen sinecure worden, je moet er immers de kernel van iOS voor kraken zonder tussenkomst van de gebruiker. Wie een netwerkaanval tot een goed einde kan brengen (zonder dat er tussenkomt van de gebruiker vereist is) kan een half miljoen dollar opstrijken.

Voorlopig kunnen enkel onderzoekers die een uitnodiging kregen van Apple deelnemen aan het bugbountyprogramma, maar in de herfst kunnen alle onderzoekers instappen. Apple breidt het programma ook verder uit naar Mac, Apple Watch en Apple TV. Onderzoekers kunnen ook in aanmerking komen voor een speciaal apparaat voor ontwikkelaars. Met een developer iPhone kunnen onderzoekers bijvoorbeeld de processor pauzeren zodat ze kunnen kijken welke data er precies wordt weggeschreven in het geheugen.

Verder meldt Ivan Krstić, hoofd van security bij Apple, dat het bugbountyprogramma een succes is. Sinds de introductie ervan in 2016, werden er al 50 serieuze bugs gerapporteerd via het programma.