Artikel top billede

(Foto: Dan Jensen)

Åbner for udbetaling af store dusører: Apple vil pludselig betale formuer for opdagelsen af sårbarheder

Apple vender på en tallerken, efter selskabet i årevis har sagt nej til at udbetale dusører for opdagelsen af sårbarheder i selskabets produkter. Fremover kan man score op til 1,3 millioner kroner, hvis man opdager en fejl i Apples software.

Efter i årevis at have afvist at udbetale dusør for opdagelsen af sårbarheder i selskabet software, vender Apple nu på en tallerken.

Fremover vil selskabet udbetale anseelige dusører for opdagelsen af kritiske sårbarheder i de seneste versioner af iOS og de nyeste iPhones.

Dusørerne vil ligge i størrelsesordenen mellem 25.000 dollar og 200.000 dollar - altså mellem 160.000 kroner og 1,3 millioner kroner.

Invite only

Apple åbner for programmet allerede i næste måned.

I modsætning til de øvrige store selskaber, der arbejder med lignende dusør-programmer, vil Apple imidlertid ikke have, at alle og enhver går på jagt efter bugs og sårbarheder.

Alene særligt godkendte dusør-jægere vil nemlig få mulighed for at komme i nærheden af de mange penge.

I første omgang vil der blive tale om nogle håndfulde særligt håndplukkede sikkerhedsfolk, der skal på jagt.

Ifølge selskabet vil alle dog kunne komme i betragtning til at blive optaget i programmet, hvis de indleverer dokumenterede opdagelser.

"Det er ikke ideen, at det skal være en eksklusiv klub," lød det fra Apples sikkerhedschef, Ivan Krstić, da han torsdag løftede sløret for det nye program på sikkerhedskonferencen Black Hat, der i disse bliver afviklet i Las Vegas.

Apple er desuden klar til at fordoble udbetalingerne, hvis modtagerne vil donere dusøren til velgørenhed, hedder det.

Så meget vil Apple betale

Den højeste ende af dusørerne vil blive forbeholdt opdagelsen af kritiske sårbarheder i boot firmware-komponenterne.

Apple vil udbetale 100.000 dollar for opdagelsen af sårbarheder, der kan udnyttes til at trække data ud af den såkaldte Secure Enclave Processor (som er den sikkerheds-chip, der krypterer data i iPhone 5 og senere modeller).

Selskabet vil desuden betale 50.000 dollar for opdagelsen af sårbarheder, der føre til afvikling af skadelig kode i telefonens kerne samt for opdagelsen af nye måder til at tilgå iCloud uden godkendelse.

Dusøren for opdagelsen af sårbarheder, der giver adgang fra en sandbox til brugerdata uden for sandkassen, bliver 25.000 dollar.

Apples produkter er generelt anerkendt som relativt sikre og godt byggede i forhold til mange andre produkter i markedet.

Ikke desto mindre er selskabet ofte blevet kritiseret for ikke at melde tydeligt ud (hvis overhovedet) om sikkerhedsproblemer i dets produkter.

Den lidt modstræbende tilgang til området underbygges måske af, at Apple er den sidste af de store it-selskaber, der indfører et dusørprogram.

Hidtil har selskabet insisteret på, at det selv har været i stand til at sikre produkterne på en tilfredsstillende måde.

På Black Hat-konferencen blev Ivan Krstić spurgt, hvorfor Apple har ventet så længe med at indføre et dusør-program som alle de andre store spillere.

Han svarede, at Apple 'har hørt' fra udviklere, at det bliver sværere og sværere at finde kritiske sårbarheder, og derfor ønsker Apple at belønne de udviklere, der bruger tid på dette arbejde.

Læs også:

Nu hæver Google dusørerne: Så meget får du for kritiske bugs og sårbarheder i Android

Sikkerhedsfirma udlover findeløn på halv million kroner for huller i Flash

Fandt kritiske sårbarheder i Google Chrome: Nu vælter han sig i dusør-penge

Alle bør opdatere omgående: Apple lukker alvorligt sikkerhedshul i Airport-routere

Apple skruer op for sikkerheden - hyrer kendt ekspert i kryptering

Apple vil stramme kryptering til nye højder i kølvandet på spionsag: Glemmer du din kode, er der nul hjælp at hente

Apple på vej med to-faktor sikkerhed til iPhone, Mac og iPad




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere