 |
Apple verhoogt de beloning voor gebruikers die het beveiligingssysteem van de iPhone omzeilen. Foto: Bloomberg . |
Apple heeft zojuist de maximale beloning in zijn bug bounty-programma verhoogd naar $ 2 miljoen , het dubbele van het vorige bedrag. Deze stap laat zien dat het bedrijf probeert meer cybersecurity-experts aan te trekken om ernstige kwetsbaarheden op iPhones vroegtijdig te detecteren.
Volgens de aankondiging van 10 oktober wordt de beloning van $ 2 miljoen toegekend aan degenen die een kwetsbaarheid vinden die "geavanceerde spyware-achtige aanvalsmogelijkheden kan reproduceren". Apple zei dat dit de hoogste beloning is die momenteel beschikbaar is in het bug bounty-programma van de technologiesector. In sommige speciale gevallen kan de beloning oplopen tot maximaal $ 5 miljoen als de exploit gepaard gaat met de mogelijkheid om de Lockdown-modus te omzeilen.
Apple heeft ook de waarde van andere categorieën verhoogd. Een firewall-bypassbug is nu $ 100.000 waard, terwijl een kwetsbaarheid die zonder toestemming toegang tot iCloud mogelijk maakt $ 1 miljoen waard is. De reikwijdte van het programma is ook uitgebreid met kwetsbaarheden in WebKit en draadloze connectiviteit.
In de afgelopen vijf jaar heeft Apple via het programma meer dan 35 miljoen dollar uitgekeerd aan meer dan 800 beveiligingsonderzoekers. Het bedrijf zegt dat het zijn beloningsproces verbetert om ervoor te zorgen dat onderzoekers sneller worden beloond. Een van de opvallende updates is Target Flags, een nieuw mechanisme waarmee experts hun exploits objectief kunnen bewijzen.
De iPhone-maker startte zijn bug bounty-programma pas in 2020, veel later dan Google of Microsoft. Daarvoor verliep de relatie tussen Apple en de beveiligingsgemeenschap niet bepaald soepel. Veel experts klaagden over het sturen van bugmeldingen naar Apple zonder dat ze daarop reageerden.
De verhoging van de beloning is een stap voorwaarts in de inspanningen om de beveiliging van iPhones te verbeteren, apparaten die vaak het doelwit zijn van geavanceerde spywaregroepen. Apple heeft jarenlang kwetsbaarheden gepatcht die door de NSO Group werden misbruikt om Pegasus-software te installeren, waarmee gebruikers hun berichten, e-mails en foto's kunnen bekijken zonder dat ze het apparaat hoeven te bedienen.
Naast het bug bounty-programma heeft Apple ook de beveiliging op het apparaat zelf verbeterd. De onlangs gelanceerde iPhone 17-serie is voorzien van Memory Integrity Enforcement (MIE), een geheugenbeschermingssysteem dat het bedrijf omschrijft als "de grootste upgrade in de geschiedenis van iOS".
MIE voorkomt schadelijke code door alleen vertrouwde code in een beschermd geheugen te laten draaien. Zo wordt het risico op misbruik van kwetsbaarheden in het geheugen, een veelgebruikte methode voor spyware, beperkt.
Bron: https://znews.vn/apple-thuong-2-trieu-usd-cho-nguoi-pha-iphone-post1592774.html
![[Foto] Ontdek unieke ervaringen op het eerste Wereldcultuurfestival](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/11/1760198064937_le-hoi-van-hoa-4199-3623-jpg.webp)
![[Foto] Secretaris-generaal woont de parade bij ter viering van de 80e verjaardag van de oprichting van de Koreaanse Arbeiderspartij](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/11/1760150039564_vna-potal-tong-bi-thu-du-le-duyet-binh-ky-niem-80-nam-thanh-lap-dang-lao-dong-trieu-tien-8331994-jpg.webp)
![[Foto] Secretaris-generaal woont de 80e verjaardag bij van de traditionele dag van de strijdkrachten van militaire regio 4](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/12/1760265970415_image.jpeg)
Reactie (0)