Thomas Aalderink
Thomas Aalderink Digital 23 december 2019

Apple opent bug beloningsprogramma zodat iedereen miljonair kan worden

Het zogenaamde bug bounty program (bug beloningsprogramma) van Apple bestaat al sinds 2016, maar is nu voor iedereen beschikbaar. In de afgelopen drie jaar werkte dit programma op uitnodiging, maar nu kan iedereen die een zwakte weet te vinden in de software van Apple meeprofiteren. Dat kan heel lucratief zijn, want de vergoeding loopt op tot 1 miljoen dollar.

Om voor dat bedrag in aanmerking te komen moet je de kernelbeveiliging omzeilen zonder dat daar input van de gebruiker voor nodig is. Dit is praktisch onmogelijk, maar ook het blootleggen van kleinere beveiligingsproblemen is behoorlijk lucratief. Zo levert het omzeilen van een lock screen je 100.000 dollar op en krijg je een kwart miljoen als je iemands apparaat binnendringt en data buit maakt.

Voorwaarden om rijk te worden

Er zijn alleen wel een aantal voorwaardes waar je aan moet voldoen om in aanmerking te komen voor de vergoeding. Je moet de eerste zijn die de bug meldt en alles vastleggen in een rapport. Hierin moet duidelijk omschreven zijn hoe er misbruik gemaakt kan worden van de bug. Meer informatie hierover vind je op de Apple Security Bounty pagina.

Voorheen ging dit alleen om bugs in iOS, maar ook dit is uitgebreid. Vanaf nu kun je binnen het bug beloningsprogramma ook flink verdienen aan fouten in iPadOS, MacOS, WatchOS, iCloud en tvOS. Je krijgt zelfs een grotere vergoeding wanneer de bug impact heeft op verschillende besturingssystemen.

iOS 13.2 hero 16x9
iPadOS 13 en iOS 13 (Afbeelding: Apple)

Ook nieuw in het bug beloningsprogramma is dat Apple de ontdekker van een fout publiekelijk erkent. Daarnaast ontvangt niet alleen deze persoon de vergoeding, ook maakt Apple hetzelfde bedrag over naar een goed doel.

Niet alleen bug beloningsprogramma op de schop

Waarom Apple het bug beloningsprogramma aangepast heeft, is nog onduidelijk. Er wordt beweerd dat dit te maken heeft met de moeizame release van iOS 13. Dit schijnt ook de reden te zijn dat Apple het testproces voor nieuwe betaversies aangepast heeft.

Reageer op artikel:
Apple opent bug beloningsprogramma zodat iedereen miljonair kan worden
Sluiten