Apple introduceert bug bounty-programma

  1. 5 aug 2016
  2. 0 reacties

Apple introduceert een bug bounty-programma. Via dit programma gaat het bedrijf beveiligingsonderzoekers en hackers gaat betalen voor het verantwoord melden van beveiligingsgaten en kwetsbaarheden in zijn software.

Dit heeft Apple aangekondigd op de Black Hat conferentie in Las Vegas. Het bedrijf keert maximaal 200.000 dollar uit voor het melden van ernstige beveiligingsgaten. De hoogte van de beloning is afhankelijk van de software waarin het lek wordt aangetroffen, de ernst van de kwetsbaarheid en eventuele andere meldingen die het bedrijf over hetzelfde beveiligingslek heeft binnengekregen.

In eerste instantie is het bug bounty-programma uitsluitend beschikbaar voor beveiligingsonderzoekers en hackers die van Apple hiervoor worden uitgenodigd. Deze wil Apple selecteren uit onderzoekers die eerder beveiligingsproblemen bij het bedrijf hebben gemeld, en hier toen geen beloning voor hebben gekregen. Op termijn is het echter de bedoeling dat het programma beschikbaar wordt gesteld aan alle onderzoekers.

Meer over
Lees ook
Open source tool van Dropbox stroomlijnt opvolging van security meldingen

Open source tool van Dropbox stroomlijnt opvolging van security meldingen

Ieder bedrijf loopt het risico getroffen te worden door een security incident, bijvoorbeeld doordat een onoplettende medewerker op een phishing link klikt. Bedrijven maken daarom gebruik van monitoring oplossingen die alarm slaan zodra verdachte activiteiten worden gedetecteerd. Niet alle alarmmeldingen vereisen echter ingrijpen en hebben dezelfde1

25% van de webapps bevat tenminste 8 kwetsbaarheden uit OWASP Top 10

25% van de webapps bevat tenminste 8 kwetsbaarheden uit OWASP Top 10

25% van alle webapplicaties is nog steeds kwetsbaar voor tenminste acht beveiligingsproblemen uit de OWASP (Open Web Application Security Project) Top 10. 80% van de applicaties bevat tenminste één beveiligingslek. Dit blijkt uit onderzoek van Contrast Security. De OWASP Top 10 is bedoeld om veelvoorkomende beveiligingsproblemen in kaart te breng1

Amerikaanse senatoren vragen opheldering over smartphonegebruik Trump

Amerikaanse senatoren vragen opheldering over smartphonegebruik Trump

Twee Amerikaanse senatoren vragen opheldering over de beveiliging van de Amerikaanse president Donald Trump. Naar verluid maakt Trump nog steeds gebruik van zeen Samsung Galaxy S3. Kort na de inauguratie van president Trump wist de New York Times te melden dat Trump zijn Samsung Galaxy S3 bleef gebruiken. Dit terwijl het apparaat uit 2012 afkomst1