Apple voert beveiligingsonderzoek op
De nieuwe pagina is bedoeld om makkelijker je weg te vinden als je een beveiligingslek hebt ontdekt. In blogpostings wordt uitgelegd hoe het werkt en wat je kunt doen. Erkende secuirity-consultants kunnen ook toegang krijgen tot een speciaal geprepareerde iPhone om onderzoek te doen. Dit ‘Security Research Device (SRD)’ helpt hem om lekken te onderzoeken, zonder eerst om Apple’s beveiligingsfuncties heen te moeten werken. Zo is er shell-toegang en kunnen ze elke gewenste tool installeren en zelfs de kernel aanpassen.
Dit moet er uiteraard ook toe leiden dat onderzoekers sneller beveiligingslekken opsporen en rapporteren. Daarmee komen ze automatisch in aanmerking voor een bonus. Daarvan is al $20 miljoen uitgekeerd, waaronder 20 losse bonussen van $100.000 elk. Volgens Apple is dit het snelst groeiende bonusprogramma voor beveiligingslekken in de geschiedenis. De meldingen zouden ook sneller worden opgepakt. Soms kwamen er meer meldingen binnen dan Apple had voorzien, dus het team is nu verder uitgebreid en er zal sneller een eerste evaluatie worden uitgevoerd. Dit gebeurt meestal binnen zes dagen en uiterlijk binnen twee weken.
Je kunt je tot 30 november aanmelden voor een dergelijk Security Research Device. Er zal maar een beperkt aantal devices beschikbaar zijn en er geldt een strenge selectie.
De Apple Security Research-pagina is hier te vinden.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Reacties: 0 reacties