Ethische hackers klagen over Apple: 'Slechte communicatie'
Cyberveiligheidonderzoekers zijn niet blij met de manier waarop Apple zijn 'geld voor bugs'-programma runt. Apple betaalt net als andere techbedrijven geld aan hackers die bugs weten te vinden, maar zou slecht communiceren en niet op tijd uitbetalen.
Apple biedt sinds 2016 maximaal een miljoen dollar aan hackers die kwetsbaarheden vinden in iOS. Dergelijke 'bug bounty'-programma's zijn al jaren een normaal onderdeel van de internationale techindustrie, en bedrijven als Google en Facebook betalen grote sommen uit voor gevoelige bugs in hun code.
Hackers zeggen echter tegen The Washington Post dat ze ontevreden zijn met de manier waarop Apple zijn programma runt. Het bedrijf zou erg langzaam zijn in het dichten van kwetsbaarheden en betaalt lang niet altijd genoeg uit.
Volgens Apple is zijn 'bug bounty'-project een groot succes. De techgigant zou dit jaar twee keer zo veel hebben uitbetaald als vorig jaar, schrijft het aan The Washington Post. Vorig jaar trok het bedrijf 3,7 miljoen dollar (3,1 miljoen euro) uit voor 'bug bounties'.
Gesloten bedrijfscultuur
Maar andere bedrijven hebben veel meer over voor kwetsbaarheden: zo betaalde Microsoft sinds juli 2020 13,6 miljoen dollars aan hackers; Google betaalde 6,7 miljoen dollar.
Bovendien zou de gesloten bedrijfscultuur van Apple gevolgen hebben voor de communicatie tussen hackers en het bedrijf. Apple zou hackers niet of nauwelijks uitleggen waarom ze wel of niet betaald krijgen voor een bug. Bovendien zou er een enorme lijst met bugs bij Apple liggen die nog niet zijn opgelost.
Volgens bronnen van The Washington Post laten sommige hackers daarom Apple links liggen, melden ze geen gevonden bugs meer of bieden ze deze zelfs elders te koop aan. Andere klanten bieden vaak meer geld dan onderzoekers van Apple krijgen.
'iOS beter beveiligd dan concurrenten'
Apple prijst iOS aan als het best beveiligde besturingssysteem voor smartphones. De onderzoekers maken zich zorgen dat het bedrijf die reputatie in gevaar brengt als het op deze manier met gemelde kwetsbaarheden omgaat.
Het bug bounty-programma van Apple bestaat sinds 2016, maar werd pas in 2019 opengesteld voor alle onderzoekers. Eerder dit jaar werd bekend dat de spionagesoftware Pegasus al minstens sinds 2019 gebruikt wordt om de smartphones van ambtenaren te kraken. Pegasus wist zelfs iPhones met de nieuwste iOS-versies te besmetten.