Afgelopen week werden er twee beveiligingslekken geconstateerd bij Apple, één daarvan werd zelfs beschreven als ‘extreem kritiek’. Veel grote technologiebedrijven laten hackers beveiligingslekken opsporen en worden daar soms flink voor beloond. Apple heeft tot dusver geen beloningsprogramma. Misschien wordt het eens tijd voor Apple om hier iets aan te doen, betoogt Fortune, want de huidige situatie leidt ertoe dat de beste exploits worden verkocht op de zwarte markt.
Geld verdienen met hacken
Bij bedrijven als Facebook, Twitter en Google kunnen hackers geld verdienen met het opsporen en aantonen van beveiligingslekken. Op die manier worden er meer lekken gevonden en kunnen bedrijven persoonsgevoelige informatie beter beschermen. Hackers die dit soort beveiligingslekken vinden, kunnen daar in sommige gevallen duizenden euro’s aan verdienen. Wel zijn er een aantal regels aan verbonden. Facebook geeft aan dat het altijd op een verantwoorde manier moet worden uitgevoerd.
Tot op heden heeft Apple geen beloningsprogramma. Beveiligingslekken worden meestal groots in de media aangekondigd, waarna Apple er iets aan gaat doen. Veel mensen vragen zich af waarom Apple nog geen beloningsprogramma voor hackers heeft. “Sommige beveiliging-experts zeggen dat Apple veel te laat is met een dergelijk programma”, “>schreef de New York Times afgelopen maart. “Nu zo’n programma opstarten heeft weinig zin. Een beveiligingslek van Apple verkopen op de zwarte markt is in de afgelopen jaren veel lucratiever voor hackers”, aldus de Amerikaanse krant.
6 miljoen in 6 jaar tijd
Ook kleinere bedrijven voeren programma’s in om bugs op te sporen en de grotere bedrijven verhogen hun beloningen. Zo is taxi-app Uber vorige week begonnen met een beloningsprogramma voor hackers begonnen en heeft Google het vinden van bugs aantrekkelijker gemaakt. Zo heeft het bedrijf uit Mountain View de beloning voor het hacken van de Chromebook in gastmodus verdubbeld naar $100,000. Sinds de start van het programma in 2010 heeft Google al ruim 6 miljoen dollar uitgekeerd. Misschien zijn het de kosten die Apple afschrikken om een beloningsprogramma te starten, maar het kan natuurlijk ook zijn dat Apple de gebreken het liefst binnenskamers wil houden.
Update naar iOS 9.3.3
Vooralsnog blijft het advies om de updates van Apple uit te voeren zodra er een beveiligingslek is ontdekt. Zo bleek er in iOS en OS X een beveiligingslek rondom TIFF-afbeeldingen te bestaan, die Apple in iOS 9.3.3 en OS X El Capitan 10.11.6 heeft opgelost. Meteen updaten dus!
Illustratie via Cobalt
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Overzicht: deze Apple-producten zijn in 2024 uitgebracht (en komt er nog meer aan?) (14-11)
- EU wil verbod op regiogebonden App Store en meer: alles voor iedereen in Europa gelijk (12-11)
- Apple biedt langere retourtermijn voor de feestdagen en geeft cadeautips (09-11)
- Apple koopt fotobewerking-app Pixelmator (01-11)
- Hier zijn 7 hoogtepunten uit de kwartaalcijfers FQ4 2024 (01-11)
Reacties: 2 reacties