Apple komt met beloningssysteem voor bugmeldingen

Abonneer je gratis op Techzine!

Apple komt in navolging van een hele reeks andere softwareboeren met forse beloningen voor bugmeldingen. Het bedrijf biedt tot 200.000 dollar (179.476 euro) voor het melden van kwetsbaarheden in zijn software. Het is echter niet de bedoeling dat iedereen nu op zoek gaat naar bugs. In plaats daarvan nodigt Apple zelf zo’n 24 deskundigen uit.

De deskundigen mogen op zoek naar fouten in de beveiliging van Apple-software in vijf specifieke categorieën. De deskundigen worden geselecteerd uit een groep van experts die Apple in het verleden al hebben geholpen bij het vinden van bugs, maar daarvoor toen niet gecompenseerd zijn.

De meest lucratieve categorie waarin experts op zoek mogen naar softwarefouten betreft "secure boot firmware componenten". Daarvoor wordt een beloning tot 200.000 dollar uitgekeerd. Voor het vinden van foutjes binnen de "secure enclave processor" wordt een beloning van maximaal 100.000 dollar uitgekeerd. Apple biedt verder een beloning tot 50.000 dollar voor deskundigen die ongeoorloofd toegang weten te krijgen tot iCloud-accounts.

Apple stelt tegenover Reuters dat er maar een beperkt aantal deskundigen is uitgenodigd om mee te doen, op advies van andere bedrijven met soortgelijke programma’s. Dat vooral omdat het vrij duur kan zijn om te onderhouden. Toch laat Apple de deur op een kier voor mensen die niet uitgenodigd zijn: als mensen zelfstandig een bug vinden en die melden, kunnen ze een uitnodiging krijgen voor dit programma.

Het bieden van beloningen voor het vinden van bugs in software is steeds populairder onder grote softwarefabrikanten. Bedrijven als AT&T, Facebook, Google, Microsoft, Tesla en Yahoo betalen regelmatig geld aan mensen die bugs melden. Facebook betaalde bijvoorbeeld afgelopen maart 10.000 dollar aan een 10-jarig Fins jongetje dat een foutje in Instagram vond.