Apple introduceert bug bounty-programma

Apple introduceert een bug bounty-programma. Via dit programma gaat het bedrijf beveiligingsonderzoekers en hackers gaat betalen voor het verantwoord melden van beveiligingsgaten en kwetsbaarheden in zijn software.

Dit heeft Apple aangekondigd op de Black Hat conferentie in Las Vegas. Het bedrijf keert maximaal 200.000 dollar uit voor het melden van ernstige beveiligingsgaten. De hoogte van de beloning is afhankelijk van de software waarin het lek wordt aangetroffen, de ernst van de kwetsbaarheid en eventuele andere meldingen die het bedrijf over hetzelfde beveiligingslek heeft binnengekregen.

In eerste instantie is het bug bounty-programma uitsluitend beschikbaar voor beveiligingsonderzoekers en hackers die van Apple hiervoor worden uitgenodigd. Deze wil Apple selecteren uit onderzoekers die eerder beveiligingsproblemen bij het bedrijf hebben gemeld, en hier toen geen beloning voor hebben gekregen. Op termijn is het echter de bedoeling dat het programma beschikbaar wordt gesteld aan alle onderzoekers.

Lees ook
Qualys biedt ingebouwde beveiliging voor Microsoft’s Azure Hybrid Cloud

Qualys biedt ingebouwde beveiliging voor Microsoft’s Azure Hybrid Cloud

Qualys introduceert een nieuwe integratie met Microsoft Azure Stack die zorgt voor single-pane-of-glass inzicht in de beveiligings- en compliance-situatie van Microsoft Azure-omgevingen en gebruiker-workloads. Azure-klanten zijn nu in staat om de kwetsbaarheid en compliance-situatie van de control pane-infrastructuur van Azure Stack te beoordelen en...

Beveiliging websites belastingadviseurs laat te wensen over

Beveiliging websites belastingadviseurs laat te wensen over

De belasting doen hebben we voor dit jaar gelukkig net achter de rug. Dit is niet voor iedereen een pretje. Daarom schakelen sommigen hiervoor een professional in. Bij Telefoonboek.nl zijn 4.316 bedrijven geregistreerd die belastingadvies geven. Hiervan hebben maar 1.078 een werkende website. Bij belastingadvies spelen persoonsgegevens een grote rol,...

CyberArk biedt beveiliging van privileged accounts voor Managed Security Service Providers

CyberArk biedt beveiliging van privileged accounts voor Managed Security Service Providers

CyberArk introduceert nieuwe vormen van hun Privileged Account Security Solution gericht op Managed Security Service Providers (MSSP). Dankzij de versies en licentievormen kunnen MSSP’s gemakkelijker beveiliging van privileged accounts opnemen in hun portfolio, zodat ze uitgebreidere diensten kunnen aanbieden aan gebruikers. CyberArk is als enige in...