Tech

Apple vil pludselig betale formuer for huller

Apple vender på en tallerken, efter selskabet i årevis har sagt nej til at udbetale dusører for opdagelsen af sårbarheder i selskabets produkter. Fremover kan man score op til 1,3 mio. kr., hvis man opdager en fejl i Apples software.

Artiklens øverste billede
Foto: Kiichiro Sato/AP

Efter i årevis at have afvist at udbetale dusør for opdagelsen af sårbarheder i selskabet software, vender Apple nu på en tallerken.

Fremover vil selskabet udbetale anseelige dusører for opdagelsen af kritiske sårbarheder i de seneste versioner af iOS og de nyeste iPhones.

Dusørerne vil ligge i størrelsesordenen mellem 25.000 dollar og 200.000 dollar - altså mellem 160.000 kr. og 1,3 mio. kr.

Apple åbner for programmet allerede i næste måned.

I modsætning til de øvrige store selskaber, der arbejder med lignende dusør-programmer, vil Apple imidlertid ikke have, at alle og enhver går på jagt efter bugs og sårbarheder.

Alene særligt godkendte dusør-jægere vil nemlig få mulighed for at komme i nærheden af de mange penge.

I første omgang vil der blive tale om nogle håndfulde særligt håndplukkede sikkerhedsfolk, der skal på jagt.

Ifølge selskabet vil alle dog kunne komme i betragtning til at blive optaget i programmet, hvis de indleverer dokumenterede opdagelser.

"Det er ikke ideen, at det skal være en eksklusiv klub," lød det fra Apples sikkerhedschef, Ivan Krsti?, da han torsdag løftede sløret for det nye program på sikkerhedskonferencen Black Hat, der i disse bliver afviklet i Las Vegas.

Apple er desuden klar til at fordoble udbetalingerne, hvis modtagerne vil donere dusøren til velgørenhed, hedder det.

Den højeste ende af dusørerne vil blive forbeholdt opdagelsen af kritiske sårbarheder i boot firmware-komponenterne.

Apple vil udbetale 100.000 dollar for opdagelsen af sårbarheder, der kan udnyttes til at trække data ud af den såkaldte Secure Enclave Processor (som er den sikkerheds-chip, der krypterer data i iPhone 5 og senere modeller).

Selskabet vil desuden betale 50.000 dollar for opdagelsen af sårbarheder, der føre til afvikling af skadelig kode i telefonens kerne samt for opdagelsen af nye måder til at tilgå iCloud uden godkendelse.

Dusøren for opdagelsen af sårbarheder, der giver adgang fra en sandbox til brugerdata uden for sandkassen, bliver 25.000 dollar.

Apples produkter er generelt anerkendt som relativt sikre og godt byggede i forhold til mange andre produkter i markedet.

Ikke desto mindre er selskabet ofte blevet kritiseret for ikke at melde tydeligt ud (hvis overhovedet) om sikkerhedsproblemer i dets produkter.

Den lidt modstræbende tilgang til området underbygges måske af, at Apple er den sidste af de store it-selskaber, der indfører et dusørprogram.

Hidtil har selskabet insisteret på, at det selv har været i stand til at sikre produkterne på en tilfredsstillende måde.

På Black Hat-konferencen blev Ivan Krsti? spurgt, hvorfor Apple har ventet så længe med at indføre et dusør-program som alle de andre store spillere.

Han svarede, at Apple 'har hørt' fra udviklere, at det bliver sværere og sværere at finde kritiske sårbarheder, og derfor ønsker Apple at belønne de udviklere, der bruger tid på dette arbejde.

Læs også på Computerworld:

Nu hæver Google dusørerne: Så meget får du for kritiske bugs og sårbarheder i Android

Sikkerhedsfirma udlover findeløn på halv million kroner for huller i Flash

Fandt kritiske sårbarheder i Google Chrome: Nu vælter han sig i dusør-penge

Alle bør opdatere omgående: Apple lukker alvorligt sikkerhedshul i Airport-routere

Apple skruer op for sikkerheden - hyrer kendt ekspert i kryptering

Apple vil stramme kryptering til nye højder i kølvandet på spionsag: Glemmer du din kode, er der nul hjælp at hente

Apple på vej med to-faktor sikkerhed til iPhone, Mac og iPad 

Top job

Forsiden lige nu

Anbefalet til dig

Giv adgang til en ven

Hver måned kan du give adgang til 5 låste artikler.
Du har givet 0 ud af 0 låste artikler.

Giv artiklen via:

Modtageren kan frit læse artiklen uden at logge ind.

Du kan ikke give flere artikler

Næste kalendermåned kan du give adgang til 5 nye artikler.

Teknisk fejl

Artiklen kunne ikke gives videre grundet en teknisk fejl.

Ingen internetforbindelse

Artiklen kunne ikke gives videre grundet manglende internetforbindelse.

Denne funktion kræver Digital+

Med et Digital+ abonnement kan du give adgang til 5 låste artikler om måneden.

ALLEREDE ABONNENT?  LOG IND

Denne funktion kræver abonnement

Med et abonnement kan du lave din egen læseliste og læse artiklerne, når det passer dig.

Teknisk fejl

Artiklen kunne ikke tilføjes til læselisten, grundet en teknisk fejl.

Forsøg igen senere.

Del artiklen
Relevant for andre?
Del artiklen på sociale medier.

Du kan ikke logge ind

Vi har i øjeblikket problemer med vores loginsystem, men vi har sørget for, at du har adgang til alt vores indhold, imens vi arbejder på sagen. Forsøg at logge ind igen senere. Vi beklager ulejligheden.

Du kan ikke logge ud

Vi har i øjeblikket problemer med vores loginsystem, og derfor kan vi ikke logge dig ud. Forsøg igen senere. Vi beklager ulejligheden.