eerder topic   volgend topic
  
Betaalt Apple te weinig voor het rapporteren van bugs?
7 juli 2017 - 11:25   
geplaatst door: Robert
https://www.macfreak.nl/modules/news/images/Vault-icoon.jpg
Betaalt Apple te weinig voor het rapporteren van bugs?
In september 2016 lanceerde Apple voor het eerst een programma waarin onderzoekers bugs en andere soort zwakke plekken in Apple's besturingssystemen konden rapporteren tegen betaling. Meer daarover kan je lezen in dit nieuwsbericht van MacFreak.

Apple was daar laat mee, bedrijven als Google, Microsoft en Facebook hadden al jarenlang zo'n programma lopen. Google geeft bijvoorbeeld ongeveer 2 miljoen dollar per jaar uit aan bugs die door derden ontdekt worden in Android.



(klik op de afbeelding voor een grotere versie)

Er was meteen bij lancering al wel wat kritiek op de hoogte van de beloningen die Apple in het vooruitzicht stelde, want voor hacks op de zwarte markt wordt veel meer betaald, met name voor bugs in iOS. Waar Apple begint bij 200.000 dollar en snel daalt (een bug in de Secure Enclave brengt 100.000 dollar op) wordt voor een bug in iOS die leidt tot een jailbreak door Zerodium bijvoorbeeld 1,5 miljoen dollar betaald.

Motherboard heeft nu 10 onderzoekers geïnterviewd, en hun conclusie is dat bugs, met name voor iOS, inderdaad te waardevol zijn, en dus niet gerapporteerd worden. Want voor zover bekend is er nog niets door Apple betaald, want er is nog niets gerapporteerd. Nikias Bassen, onderzoeker voor Zimperium zegt het als volgt:
Citaat


People can get more cash if they sell their bugs to others. If you're just doing it for the money, you're not going to give bugs to Apple directly.


Tegelijkertijd claimen Spaanse media dat het de Spaanse autoriteiten gelukt is om data te halen uit een uit het water geviste iPhone 6 van een vermiste vrouw.

Het zou in dit geval ook weer Cellebrite zijn die het gelukt is om de data er uit te krijgen, volgens de geruchten was dat ook het bedrijf dat de FBI hielp bij het 'kraken' van de iPhone van één van de aanslagpleger in San Bernardino. De FBI zou daar indertijd miljoenen voor hebben betaald, in dit geval zou het om maar 2.000 euro gaan.

Als dit waar is dan is dat iets wat beslist Appel's aandacht zou moeten hebben, want dan zou het de eerste keer zijn dat, voor zover bekend, een iDevice met Secure Enclave gehackt zou zijn.


Klik hier voor informatie over het onder de aandacht brengen van producten of diensten op MacFreak.
Betaalt Apple te weinig voor het rapporteren van bugs?
7 juli 2017 - 14:19    reactie #1
geplaatst door: ouwemac
Je ziet dat wel vaker: rijke mensen die proberen op een koopje hun doel te bereiken.
Ze vinden al gauw iets te duur......... :devil:  :devil:  :wink:
…….
  
eerder topic   volgend topic