Apple har under en lång tid betalat ut ersättning till säkerhetsforskare som hittar eller rapporterar sårbarheter i företagets produkter. Nu höjer företaget taket ännu en gång.
LÄS MER: BankID: Gör detta inför 10 oktober
Missa inget viktigt, följ oss på Google48 miljoner kronor till forskare om man upptäcker fel
Företaget höjer den potentiella totala utbetalningen för de mest allvarliga exploateringskedjorna till 5 miljoner dollar, vilket vid aktuell växelkurs motsvarar omkring 48 miljoner kronor. Den ordinarie maximala utbetalningen för en allvarlig kedja ligger nu på 2 miljoner dollar, med ytterligare bonusar som kan höja summan till det nya rekordtaket.
Anledningen? En oro över spridningen och kommersialiseringen av spionprogram. Marknader där fynd av noll-dagars-sårbarheter snabbt kan bli värdefulla för köpare med dåliga avsikter. Genom att erbjuda stora ersättningar hoppas Apple få forskare att lämna upptäckter till dem istället för att de hamnar i fel händer, enligt Dagens PS.
Så fungerar det
Utöver grundbeloppet innehåller den nya strukturen bonusar för flera olika scenarier. Exempel på situationer som kan ge ersättning är om någon lyckas utnyttja säkerhetsbrister för att sig förbi företagets "Lockdown Mode". Man kan också få ersättning om man hittar allvarliga brister i systemet medan mjukvaran fortfarande testas. Dessutom omfattar programmet nu fler typer av attacker, som till exempel sådana som sker via webbläsaren eller via trådlösa anslutningar nära enheten.
Apple inför också så kallade "Target Flags", vilket är en metod som påminner om hackingtävlingar, och som syftar till att ge forskare möjlighet att snabbt kunna demonstrera kapaciteten i sina exploateringar inför Apples team.
För Apple handlar satsningen inte bara om pengar, utan om att skydda grupperna som löper störst risk att drabbas av riktade digitala attacker, som journalister och politiska aktörer. Och metoden har funnits nästan tio år, men öppnades för allmänheten år 2020. Sedan dess har företaget betalat ut mer än 35 miljoner dollar till över 800 säkerhetsforskare, rapporterar Dagens PS.
Vad betyder det för dig eller forskare?
De allra högsta belöningarna kräver komplexa upptäckter som kan visa problemet. För vanliga användare betyder satsningen främst ökad trygghet, när fler sårbarheter upptäckts blir hela systemet säkrare.
Så, för forskare finns numera möjligheten att tjäna upp till 48 miljoner kronor, och för användare ökar tryggheten med ett bättre system.
.jpg)