Apple gaat hackers belonen. Om de beveiliging van iOS te kunnen verbeteren, wordt het opsporen van kwetsbaarheden binnenkort beloond met fikse geldbedragen.

Hackers die kwetsbaarheden ontdekken worden beloond met bedragen die variëren van $25.000 tot $200.000. Apple kondigde het Apple Security Bounty aan tijdens hackersconferentie Black Hat.

Twee doelen
Het nieuwe beloningsprogramma dient uiteindelijk om de beveiliging van iOS op te schroeven. Door flinke bedragen aan hackers uit te keren die kwetsbaarheden melden bij Apple, hoopt Apple de hackers te stimuleren om de gevonden bevindingen rechtstreeks bij Apple te melden. Ook wil Apple aantonen hoe lastig het is om in te breken in Apple’s beveiligde systemen.

Het programma gaat in september van start, maar niet iedereen kan zich zomaar aanmelden. In eerste instantie gaat het op basis van uitnodiging naar onderzoekers waar Apple eerder mee samengewerkt heeft.

Variabele beloning
Tijdens de Black Hat-conferentie sprak iOS-beveiliger Ivan Krstic over onder de Secure Enclave, Auto Unlock, HomeKit en iCloud-sleutelhanger. Het vinden van kwetsbaarheden in deze categorieën levert andere uitgekeerde bedragen op. Heb je als onderzoeker een lek ontdekt en krijg je toegang tot iCloud-gegevens op Apple’s servers, dan wordt een bedrag uitgekeerd tot $50.000. Voor het hacken van belangrijke gegevens die opgeslagen worden in de Secure Enclave keert Apple maximaal $100.000 uit.

Een week geleden werd nog gepleit voor een beloningsprogramma voor hackers. Andere bedrijven bieden al langer een soortgelijk programma, waardoor hackers beloond worden voor het rapporteren van lekken aan bedrijven als Facebook, Twitter en Google. Google heeft sinds de start van hun beloningsprogramma bijvoorbeeld al 6 miljoen dollar uitgekeerd.