We weten allemaal dat de techgigant Apple vorig jaar zijn programma voor het opsporen van bugs begon en een klein aantal onderzoekers koos om aan dit programma deel te nemen. Na enkele maanden is het echter vrijwel zeker dat dit een programma is dat gedoemd is te mislukken alleen al vanwege de waarde die deze fouten hebben.
Apple’s Bug Bounty-programma betaalt niet genoeg om HACKERS aan te trekken
Toen de techgigant Apple vorig jaar zijn programma voor het opsporen van bugs startte, koos het een klein aantal onderzoekers uit om aan dit programma deel te nemen.
Nu, na enkele maanden, is het bijna zeker dat dit een programma is dat gedoemd is te mislukken, maar vanwege de waarde die deze mislukkingen hebben. Het is winstgevender om gebreken niet aan de techgigant Apple te melden en aan andere geĆÆnteresseerden te verkopen.
In de lijn van andere bedrijven besloot de techgigant Apple in augustus vorig jaar een beloningsprogramma te starten voor beveiligingsonderzoekers die fouten in hun besturingssystemen melden.
In tegenstelling tot bijvoorbeeld de techgigant Microsoft, lijkt dit vruchteloos te zijn, aangezien vrijwel geen van de uitgenodigde beveiligingsonderzoekers eventuele gebreken zal hebben gemeld en ervoor heeft gekozen deze aan andere entiteiten en voor veel hogere waarden te verkopen.
Dit is precies het enige probleem met het bug bounty-programma van deze techgigant Apple. Er zijn veel entiteiten die bereid zijn fortuinen te betalen voor de mislukkingen van de techgigant Apple-systemen, veel meer dan wat het bedrijf Cupertino als een beloning heeft gedefinieerd.

Volgens verschillende onderzoekers die bij dit proces zijn betrokken, worden deze entiteiten verondersteld betrouwbaar te zijn en zijn ze alleen van plan deze gebreken te kopen om bedrijven en landen te helpen toegang te krijgen tot bedrijfseigen en vergrendelde informatie op vergrendelde apparatuur.
Bij wijze van voorbeeld, alle jailbreak-mislukkingen zijn veel winstgevender buiten Apple. Beveiligingsbedrijf Zerodium is bereid 1,5 miljoen dollar te betalen voor een storing hiervan en Exodus Intelligence, een ander beveiligingsbedrijf, heeft aangekondigd 500.000 dollar te betalen voor het vinden van een storing in iOS.
Het blijft alleen aan de techgigant Apple om de bedragen die het betaalt aan beveiligingsonderzoekers te wijzigen, marktwaarden te matchen of een andere benadering te kiezen die aantrekkelijk is voor degenen die deze gebreken ontdekken en ervan willen profiteren. Zoals te zien is, doet het huidige scenario dat niet, in tegenstelling tot wat er gebeurt met de techgigant Microsoft of Google, die hoge premies aankondigt.
Dus, wat vind je van de beloningen van het bugbounty-programma van de techgigant Apple? Deel eenvoudig uw mening en gedachten in het commentaargedeelte hieronder.