Artikel top billede

(Foto: Dan Jensen)

Åbner for udbetaling af store dusører: Apple vil pludselig betale formuer for opdagelsen af sårbarheder

Apple vender på en tallerken, efter selskabet i årevis har sagt nej til at udbetale dusører for opdagelsen af sårbarheder i selskabets produkter. Fremover kan man score op til 1,3 millioner kroner, hvis man opdager en fejl i Apples software.

Efter i årevis at have afvist at udbetale dusør for opdagelsen af sårbarheder i selskabet software, vender Apple nu på en tallerken.

Fremover vil selskabet udbetale anseelige dusører for opdagelsen af kritiske sårbarheder i de seneste versioner af iOS og de nyeste iPhones.

Dusørerne vil ligge i størrelsesordenen mellem 25.000 dollar og 200.000 dollar - altså mellem 160.000 kroner og 1,3 millioner kroner.

Invite only

Apple åbner for programmet allerede i næste måned.

I modsætning til de øvrige store selskaber, der arbejder med lignende dusør-programmer, vil Apple imidlertid ikke have, at alle og enhver går på jagt efter bugs og sårbarheder.

Alene særligt godkendte dusør-jægere vil nemlig få mulighed for at komme i nærheden af de mange penge.

I første omgang vil der blive tale om nogle håndfulde særligt håndplukkede sikkerhedsfolk, der skal på jagt.

Ifølge selskabet vil alle dog kunne komme i betragtning til at blive optaget i programmet, hvis de indleverer dokumenterede opdagelser.

"Det er ikke ideen, at det skal være en eksklusiv klub," lød det fra Apples sikkerhedschef, Ivan Krstić, da han torsdag løftede sløret for det nye program på sikkerhedskonferencen Black Hat, der i disse bliver afviklet i Las Vegas.

Apple er desuden klar til at fordoble udbetalingerne, hvis modtagerne vil donere dusøren til velgørenhed, hedder det.

Så meget vil Apple betale

Den højeste ende af dusørerne vil blive forbeholdt opdagelsen af kritiske sårbarheder i boot firmware-komponenterne.

Apple vil udbetale 100.000 dollar for opdagelsen af sårbarheder, der kan udnyttes til at trække data ud af den såkaldte Secure Enclave Processor (som er den sikkerheds-chip, der krypterer data i iPhone 5 og senere modeller).

Selskabet vil desuden betale 50.000 dollar for opdagelsen af sårbarheder, der føre til afvikling af skadelig kode i telefonens kerne samt for opdagelsen af nye måder til at tilgå iCloud uden godkendelse.

Dusøren for opdagelsen af sårbarheder, der giver adgang fra en sandbox til brugerdata uden for sandkassen, bliver 25.000 dollar.

Apples produkter er generelt anerkendt som relativt sikre og godt byggede i forhold til mange andre produkter i markedet.

Ikke desto mindre er selskabet ofte blevet kritiseret for ikke at melde tydeligt ud (hvis overhovedet) om sikkerhedsproblemer i dets produkter.

Den lidt modstræbende tilgang til området underbygges måske af, at Apple er den sidste af de store it-selskaber, der indfører et dusørprogram.

Hidtil har selskabet insisteret på, at det selv har været i stand til at sikre produkterne på en tilfredsstillende måde.

På Black Hat-konferencen blev Ivan Krstić spurgt, hvorfor Apple har ventet så længe med at indføre et dusør-program som alle de andre store spillere.

Han svarede, at Apple 'har hørt' fra udviklere, at det bliver sværere og sværere at finde kritiske sårbarheder, og derfor ønsker Apple at belønne de udviklere, der bruger tid på dette arbejde.

Læs også:

Nu hæver Google dusørerne: Så meget får du for kritiske bugs og sårbarheder i Android

Sikkerhedsfirma udlover findeløn på halv million kroner for huller i Flash

Fandt kritiske sårbarheder i Google Chrome: Nu vælter han sig i dusør-penge

Alle bør opdatere omgående: Apple lukker alvorligt sikkerhedshul i Airport-routere

Apple skruer op for sikkerheden - hyrer kendt ekspert i kryptering

Apple vil stramme kryptering til nye højder i kølvandet på spionsag: Glemmer du din kode, er der nul hjælp at hente

Apple på vej med to-faktor sikkerhed til iPhone, Mac og iPad




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere