Apple introduceert bug bounty-programma

  1. 5 aug 2016
  2. 0 reacties

Apple introduceert een bug bounty-programma. Via dit programma gaat het bedrijf beveiligingsonderzoekers en hackers gaat betalen voor het verantwoord melden van beveiligingsgaten en kwetsbaarheden in zijn software.

Dit heeft Apple aangekondigd op de Black Hat conferentie in Las Vegas. Het bedrijf keert maximaal 200.000 dollar uit voor het melden van ernstige beveiligingsgaten. De hoogte van de beloning is afhankelijk van de software waarin het lek wordt aangetroffen, de ernst van de kwetsbaarheid en eventuele andere meldingen die het bedrijf over hetzelfde beveiligingslek heeft binnengekregen.

In eerste instantie is het bug bounty-programma uitsluitend beschikbaar voor beveiligingsonderzoekers en hackers die van Apple hiervoor worden uitgenodigd. Deze wil Apple selecteren uit onderzoekers die eerder beveiligingsproblemen bij het bedrijf hebben gemeld, en hier toen geen beloning voor hebben gekregen. Op termijn is het echter de bedoeling dat het programma beschikbaar wordt gesteld aan alle onderzoekers.

Meer over
Lees ook
Qualys introduceert geavanceerde herstelopties om risico’s van kwetsbaarheden te beperken

Qualys introduceert geavanceerde herstelopties om risico’s van kwetsbaarheden te beperken

Qualys voegt vandaag Advanced Remediation toe aan het Qualys Cloud Platform. Organisaties kunnen door deze geavanceerde herstelopties, naast het patchen van besturingssystemen en applicaties van derden en het implementeren van aangepaste software, nu ook misconfiguraties van IT-middelen verhelpen.

C2 Transfer: veilige bestandsoverdracht voor bedrijven en teams

C2 Transfer: veilige bestandsoverdracht voor bedrijven en teams

Synology heeft de beschikbaarheid van C2 Transfer aangekondigd, een nieuwe cloudoplossing voor veilige overdracht van bestanden tussen bedrijven en hun klanten, partners en andere externe partijen.

Qualys biedt ingebouwde beveiliging voor Microsoft’s Azure Hybrid Cloud

Qualys biedt ingebouwde beveiliging voor Microsoft’s Azure Hybrid Cloud

Qualys introduceert een nieuwe integratie met Microsoft Azure Stack die zorgt voor single-pane-of-glass inzicht in de beveiligings- en compliance-situatie van Microsoft Azure-omgevingen en gebruiker-workloads. Azure-klanten zijn nu in staat om de kwetsbaarheid en compliance-situatie van de control pane-infrastructuur van Azure Stack te beoordelen1