Apple looft beloning uit van 2 miljoen dollar: dit moet je doen

Apple heeft aangekondigd dat het de beloningen in zijn Apple Security Bounty-programma flink verhoogt. Met dit programma probeert Apple ethische hackers te stimuleren om gevonden lekken in Apple-producten bij het bedrijf te melden. Dat is zeker lucratief: beloningen kunnen vanaf nu oplopen tot 2 miljoen dollar.

Om in aanmerking te komen voor dit maximale bedrag moet je erin slagen een iPhone of Mac op afstand over te nemen zonder dat de gebruiker iets doet. Apple noemt dat een zero-click-exploitketen, en dat is precies waar het bedrijf het meest bang voor is. Daarom belonen ze de ontdekking daarvan nu met 2 miljoen dollar, een verdubbeling van het eerdere bedrag.

Miljonair worden met een bug

Dat bedrag kan overigens nog verder oplopen. Die 2 miljoen is het basisbedrag; daar kunnen bonussen bovenop komen, bijvoorbeeld voor het omzeilen van Lockdown Mode of voor het vinden van aanvullende kwetsbaarheden. Wie daar in slaagt, kan uitkomen op een totaal van 5 miljoen dollar. Apple geeft toe dat dat niet makkelijk is, maar stelt dat het in theorie mogelijk is.

Met de hogere beloningen hoopt Apple niet alleen meer onderzoekers en technisch talent aan zich te binden, maar ook dat ontdekkers kwetsbaarheden bij Apple melden in plaats van ze voor veel geld op de zwarte markt te verkopen. De verhoging geldt dus niet alleen voor zero-click-exploits, maar voor een reeks bedreigingen.

Apple investeert in Apple Security Bounty-programma

Sinds Apple in 2020 zijn bountyprogramma opende voor alle onderzoekers, heeft het bedrijf meer dan 35 miljoen dollar uitgekeerd aan ruim achthonderd deelnemers. Meerdere onderzoekers ontvingen eerder al beloningen van een half miljoen dollar. Met deze stap wil Apple zijn reputatie als bouwer van een veilig ecosysteem behouden en versterken.

De jacht op bugs wordt dus steeds lucratiever, maar verwacht niet dat je in een middag een kwetsbaarheid blootlegt en zo miljonair wordt. Toch is het de moeite waard je ogen open te houden voor kleinere fouten: het ontdekken en rapporteren van een ogenschijnlijk klein probleem kan ook een mooi zakcentje opleveren. Wat je daarvoor moet doen en hoe het programma precies werkt, vind je hier.

Lees meer over Apple en mis niets met de Bright-app.