Apple startar ett bug-bounty program 💰

Äntligen! Det Ă€r inte en dag för tidigt att Apple nu Ă€ntligen startar upp ett bug-bounty program som betalar ut belöning till den som identifierar och rapporterar sĂ€kerhetsrelaterade sĂ„rbarheter.

NÀstan alla företag och organisationer som tar sÀkerhet pÄ allvar har nÄgon form av belöning för den som rapporterar in sÄrbarheter (hÀr kan du lÀsa om hur jag hittade en sÄrbarhet pÄ Facebook).

Apple kommer att betala ut summor upp till 1.7 miljoner SEK (200,000$) vilket förhoppningsvis bidrar till att minska eventuella zero-days pÄ svarta marknaden.

Utbetalningarna varierar enligt följande:

  • SĂ„rbarheter i secure boot firmware komponenter: Upp till 1,7m SEK
  • SĂ„rbarheter som möjliggör att data kan extraheras frĂ„n Secure Enclave: Upp till 850k SEK
  • Exekvering av kod i kernel: Upp till 450k sek
  • TillgĂ„ng till iCloud data pĂ„ Apples servrar: Upp till 450k SEK
  • Process i sandlĂ„da som fĂ„r tillgĂ„ng till data utanför sandlĂ„dan: Upp till 200k SEK

Även sĂ„ krĂ€ver Apple att det ska finnas Proof-of-concept kod samt att denna kod ska fungera pĂ„ senaste Apple-hĂ„rdvaran samt senaste versionen av iOS.

Och en annan intressant twist Àr att Apple kommer att dubbla utbetalningen om den som fÄr en sÀkerhetsbugg bekrÀftad, vÀljer att donera till vÀlgörande ÀndamÄl.

Jonas Lejon

Om Jonas Lejon

En av sveriges frÀmsta experter inom cybersÀkerhet med över 20 Ärs erfarenhet. FrÄgor? Kontakta mig pÄ: jonas.kryptera@triop.se eller LinkedIn Twitter

Skriv en kommentar