Hittar sårbarheter och tjäna pengar med Apple — öppnar plånboken för ökad säkerhet

Apple Logo

Rapportera allvarliga sårbarheter i Apples produkter och tjäna stora pengar. Det låter kanske bra men det är inget för nybörjare och Apple begränsar möjligheterna till en liten, utvald skara säkerhetsexperter i det första steget.

Apple har tidigare haft som policy att aldrig betala ut ersättning för rapporter om sårbarheter och buggar som rapporterats in av exempelvis utvecklare. Till skillnad från Google och Microsoft som betalar stora belopp varje år.

Nu lättare Apple dock på sin policy och öppnar plånboken för buggjägare som har turen (skickligheten?) att hitta sårbarheter i datorer och mjukvaror direkt relaterade till det Cupertino-baserade företaget.

1,7 miljoner kronor för en sårbarhet — men kraven är höga

Upp till 200 000 dollar, eller närmare 1,7 miljoner kronor, kan man få genom att rapportera en sårbarhet i ”Secure Boot”-mjukvaran. Det kräver dock att Apple kan återskapa sårbarheten och att man bevisar att den går att utnyttja.

Ett steg ner på skalan finner vi 100 000 dollar för sårbarheter som gör att man kommer åt data som skyddas av Secure Enclave Processor. Här handlar det primärt om TouchID och hur säker fingeravtrycksläsaren är.

50 000 dollar betalas till den som hittar buggar vilka gör att program kan köras med högsta privilegium under OS X och macOS. När det är utan tillstånd från användaren så klart. Summan betalas även ut om man kan visa hur data från iCloud kan stjälas utan rätt behörigheter.

Slutligen har vi lägstanivån på 25 000 dollar, eller 215 000 kronor, som visar hur ett program kan köras i en sandlåda och komma åt användardata utanför denna.

Nej du blir inte miljonär på Apples bekostnad

Om du nu tänker slänga dig över Apples produkter och tjäna en grov hacka så kan du snabbt lägga ner den tanken.

Skaran utvecklare som kan få pengarna är liten och du är med all sannolikhet inte ena av dem. Bara få experter får chansen innan Apple breddar programmet så belöningarna kan nå fler.


Lästips: Enorm cyberattack mot ryska myndigheter


Och vi tycker det är positivt att Apple har dragit igång den här belöningstrappan för det gagnar både den som hittar sårbarheterna, Apple och företagets kunder.

Varje sårbarhet som täpps igen, oavsett om det är av Apple, Microsoft, Google eller någon annan aktör, är en oanvändbar sårbarhet och ett steg för bättre säkerhet för användarna.

Synd bara att Apple är så sena på bollen för det här hade behövts för flera år sedan.