Iedereen maakt nu kans op 1 miljoen dollar beloning bij hacken iOS
Wie een bug of kwetsbaarheid vindt in een iOS-besturingssysteem van Apple maakt kans op een beloning tot 1 miljoen dollar, zo'n 900.000 euro. Apple heeft vrijdag zijn bug bounty-programma opengesteld voor alle ethische hackers en beveiligingsonderzoekers.
Apple begon in 2016 met het uitdelen van beloningen aan cybersecurity-experts die een bug of een kwetsbaarheid ontdekten in het besturingssysteem van Apple. Alleen een selecte groep van zo'n twintig onderzoekers mocht hieraan meedoen. Het bedrijf selecteerde de onderzoekers uit een groep van experts die Apple al eerder hadden geholpen bij het vinden van bugs, maar daar nooit voor werden betaald.
Met het openbaar maken van het programma sluit Apple aan bij bedrijven als Google en Facebook, die hun beloningsprogramma al langer open hadden gesteld voor alle ethische hackers. Facebook betaalde in de periode van 2011 tot 2016 5 miljoen dollar uit aan hackers die kwetsbaarheden ontdekten in de software van Facebook.
Tot 100.000 dollar voor het ontgrendelen van een iPhone
De exacte hoogte van de beloning ligt bij Apple aan de ernst van de kwetsbaarheid. Bij het vinden van een kwetsbaarheid die op meerdere Apple-apparaten en die bij de nieuwste software-updates voorkomt, is de beloning het hoogst.
Wie het vergrendelscherm van een apparaat kan omzeilen, verdient tussen de 25.000 en 100.000 dollar. Wie gevoelige gegevens van een vergrendeld apparaat kan lospeuteren, krijgt een beloning van tussen de 100.000 en 250.000 dollar. En de beloning van 1.000.000 dollar is gereserveerd voor wie het lukt om een zogenoemde zero-click-aanval uit te voeren op een iOS-besturingssysteem. Bij een zero-click-aanval is er geen enkele interactie van de gebruiker nodig om toegang te krijgen tot het besturingssysteem.
Om in aanmerking te komen voor de beloning moeten de hackers wel een uitgebreid rapport indienen bij Apple. Ze moeten een gedetailleerde beschrijving van het probleem indienen en voldoende details geven zodat Apple zelf het probleem kan reproduceren. De volledige eisen staan op de website van de tech-gigant.