Apple introduceert bug bounty-programma

Apple introduceert een bug bounty-programma. Via dit programma gaat het bedrijf beveiligingsonderzoekers en hackers gaat betalen voor het verantwoord melden van beveiligingsgaten en kwetsbaarheden in zijn software.

Dit heeft Apple aangekondigd op de Black Hat conferentie in Las Vegas. Het bedrijf keert maximaal 200.000 dollar uit voor het melden van ernstige beveiligingsgaten. De hoogte van de beloning is afhankelijk van de software waarin het lek wordt aangetroffen, de ernst van de kwetsbaarheid en eventuele andere meldingen die het bedrijf over hetzelfde beveiligingslek heeft binnengekregen.

In eerste instantie is het bug bounty-programma uitsluitend beschikbaar voor beveiligingsonderzoekers en hackers die van Apple hiervoor worden uitgenodigd. Deze wil Apple selecteren uit onderzoekers die eerder beveiligingsproblemen bij het bedrijf hebben gemeld, en hier toen geen beloning voor hebben gekregen. Op termijn is het echter de bedoeling dat het programma beschikbaar wordt gesteld aan alle onderzoekers.

Meer over
Lees ook
Financiële gegevens van burgers en bedrijven onvoldoende beveiligd door Belastingdienst

Financiële gegevens van burgers en bedrijven onvoldoende beveiligd door Belastingdienst

De Belastingdienst blijkt financiële gegevens van 11 miljoen Nederlandse burgers en 2 miljoen bedrijven in de periode 2013 tot 2016 onvoldoende beveiligd te hebben. Door problemen met een autorisatiesysteem kan niet worden achterhaald wie de gegevens heeft ingezien. Dit meldt ZEMBLA op basis van vertrouwelijke documenten van de Belastingdienst. D1

Wibu-Systems demonstreert M2M beveiligingsoplossing op Embedded World

Wibu-Systems demonstreert M2M beveiligingsoplossing op Embedded World

Wibu-Systems toont op de beurs en congres Embedded World een aantal functionele uitbreidingen van het CodeMeter platform voor software beveiliging en licentieregistratie binnen de industriële omgeving. Naast de compacte USB beveiligingsdongle, geschikt voor gebruik in belastende omgevingen (trillingen, temperatuurschommelingen, hoge luchtvochtighe1

Reserveringen bij parkeerbedrijf Schiphol inzichtelijk voor onbevoegden

Reserveringen bij parkeerbedrijf Schiphol inzichtelijk voor onbevoegden

Het reserveringssysteem van Airport Parking Solutions, een holding waar meerdere parkeerbedrijven op Schiphol onder vallen, blijkt een beveiligingslek te hebben bevat. Door het reserveringsnummer in een URL te veranderingen kunnen onbevoegden door het reserveringssysteem bladeren en alle voorgaande en huidige reserveringen inzien. Doordat de ident1