Reacties voor: Neemt Apple beveiliging wel serieus genoeg?

Apple's beloningsprogramma voor bugs loopt voor geen meter. De vergoedingen zijn te laag en hackers snijden zichzelf in de vingers als ze bugs melden.
Lees het complete artikel → Neemt Apple beveiliging wel serieus genoeg?

Reacties: 14 reacties

  1. Wat betreft de vraag:

    Jouw veiligheid is ze kennelijk 200.000/2.000.000.000 = 0,1 dollarcent per extern gemelde bug waard

  2. Wat denk je dat er gebeurd als Apple de beloning naar bv 1.5 milj, verhoogt ?
    dan gaan die andere er zeker wel boven zitten, Apple kan dit niet winnen.

    en een “White Hat” hacker zou toch wel de exploit naar Apple doorspelen…toch, dat maakt hun “White Hat”

  3. Apple en Google zullen nooit de hoogste bedragen bieden, want er zal altijd een markt zijn die hoger biedt, tenzij die bedragen zo hoog liggen dat het het voortbestaan van bedrijven in gevaar brengt.

    Het doel is ook niet alle lekken op te kopen, het doel is de lat zo hoog te leggen dat lekken duur zijn op de zwarte markt en criminelen niet continue nieuwe lekken kunnen kopen als de oude gepatcht worden. Daarmee maak je het platform minder aantrekkelijk, omdat de ROI laag is. Omdat bij Apple producten de installed base goed up to date is werkt dat waarschijnlijk beter dan bij Android.

  4. Goed dat er aandacht voor is en slechte zaak als Apple te weinig biedt voor belangrijke safety info. Je laat de mensen zo in de richting van criminelen gaan. Er is geld genoeg en het is van groot belang voor de veiligheid van Apple producten.

  5. Origineel geplaatst door Macaanzee
    Goed dat er aandacht voor is en slechte zaak als Apple te weinig biedt voor belangrijke safety info. Je laat de mensen zo in de richting van criminelen gaan. Er is geld genoeg en het is van groot belang voor de veiligheid van Apple producten.

    Ook al zou jij €1000 of €10000 aan beveiliging aan je huis besteden, ik weet zeker dat ze nog bij je binnen komen!!
    Ook al biedt Apple honderd miljoen, nog zal het niet genoeg zijn. Je moet ergens een lijn trekken. En Apple en Google doen dat gewoon!! Niks mis mee.

  6. @Patrik: Ten eerste is dit onzin (probeer eens de EBI in Vught binnen te komen) en ten tweede geen enkele vergelijkingsgrond.

    Safety is zo’n belangrijk onderdeel van de merknaam (die met de beurswaarde vele honderden miljarden beloopt) dat ze veel meer moeten doen. Ze kunnen zich hier geen enkel risico permitteren. Het Bug Bounty project werkt gewoon NIET en is wsch. een lachertje voor hardcore hackers.

    Als je richting Justitie, FBI, CIA zo’n grote broek aantrekt inzake beveiliging, zal je ook echt (en dus marktconform) moeten meedoen in die race

  7. Een white hat hacker die meer wil verdienen dan 200.000 is voor mij geen white hat meer. Die is al donkergrijs.

    Net zoals een korpschef die vindt dat hij meer dan 100.000 hoort te verdienen niets bij de politie te zoeken heeft.

  8. @jero98: Mis ik iets? Van waar komt die 2.000.000.000?

  9. @Wes: Je hebt gelijk.
    Dat was een gooi het aantal apparaten “in het veld”, maar de uitstaande waarde daarvan is idd. veel meer.
    Dat betekent dat we ergens in de milli-doller centen per gebruiker terechtkomen…

  10. @jero98: ik vindt het wel een beetje overdreven om zo na te denken erover. apple kan niet 1 miljoen per bug gaan uitgeven. dat werkt niet

  11. @ricky: Het probleem is dat beveiligingsfirma’s wel dat soort bedragen betalen en het duistere circuit zelfs meer.
    Dan moet Apple wel iets doen om de exploits daar weg te houden – anders heb je echt een megaprobleem.
    Van mij hoeven ze dat niet openbaar te maken (liever niet zelfs)

  12. Apple is zo mooi bedrijf met hele goed kwaliteit producten en waarom zouden ze, per bug moeten betalen tegenwoordig kan je alles hacken ook geven ze honderd miljoen uit

    Ps: als de hackers willen komen ze toch overal binnen.

  13. @jero98: niet zo moeilijk, pleeg maar een heel zwaar delict. Dan ben je er zo binnen, toont dus aan, overal zitten zwakke plekken, overal kom je binnen. En ja daar heeft geld echt niet de grootste rol in

  14. Goed dat jullie dit aankaarten. De fout ligt dus bij beide kanten. Bugs moeten gepatcht worden.

Reacties zijn gesloten voor dit artikel.