Top Categories

Spotlight

Discord

todayoktober 24, 2019

Cybercrime Envicom

Discord veranderde in een Info Stealing achterdeur van Nieuw Malware

Een nieuwe malware richt zich op Discord Gebruikers door de Windows Discord Cliënt zo te wijzigen dat deze wordt omgezet in een achterdeur en een trojan voor het stelen van informatie. De Windows Discord Cliënt is een Electron Toepassing, wat betekent dat bijna alle functionaliteit is afgeleid van HTML, CSS en JavaScript. Hiermee kan malware zijn kernbestanden wijzigen, zodat de cliënt [...]


Apple betaalt nu hackers tot $ 1 miljoen voor het melden van kwetsbaarheden

Cyber security + Global news Envicom todayaugustus 10, 2019 150 158 4

Background
share close

Zelfs Apple komt er niet onderuit en is begonnen met het update van hun bug bounty programma, de announcement werd gedaan tijdens de jaarlijkse Black Hat security conference gisteren.

Een van de meest bijzondere updates was …

Dat Apple de reward maxium zeer erg verhoogd heeft waarbij het van $200.000 naar $1 miljoen dat is dusver de grootste bug bounty bedrag ooit aangeboden door een tech bedrijf voor alleen het rapporteren van kwetsbaarheden in hun producten.

“Apple een van de grootste fabrikanten van smart devices heeft een andere partij nodig om te zorgen dat hun systemen veilig zijn”

Tungchi Gremer – Algemeen Directeur

De uitbetalingen van $ 1 miljoen

 

Beloond voor een ernstige dodelijke exploit — een nul-klik kwetsbaarheid voor het uitvoeren van kernelcodes die volledige, permanente controle over de kernel van een apparaat mogelijk maakt. Minder ernstige exploits komen in aanmerking voor kleinere uitbetalingen.
Wat nog meer?
Vanaf nu is het bug bounty-programma van Apple niet alleen van toepassing voor het vinden van beveiligingsproblemen in het mobiele iOS-besturingssysteem, maar dekt het ook alle besturingssystemen, inclusief macOS, watchOS, tvOS, iPadOS en iCloud.

Sinds de oprichting ongeveer drie jaar geleden beloont het bug bounty-programma van Apple alleen beveiligingsonderzoekers en bug bounty-jagers voor het ontdekken van kwetsbaarheden in het mobiele iOS-besturingssysteem, dat zal doorgaan totdat het uitgebreide programma dit najaar van kracht wordt.


Ben je enthousiast? Hier is een speciale iPhone die van jou kan zijn …
Vanaf volgend jaar zal Apple ook pre-jailbroken iPhones leveren aan een selectie van vertrouwde beveiligingsonderzoekers als onderdeel van het iOS Security Research Device Program. Het nieuwe programma werd voor het eerst gemeld door Forbes.

Deze apparaten zullen veel diepere toegang hebben dan iPhones die beschikbaar zijn voor dagelijkse gebruikers, inclusief toegang tot SSH, root shell en geavanceerde debug-mogelijkheden, waardoor onderzoekers kunnen zoeken naar kwetsbaarheden op het niveau van de beveiligde shell.
Hoewel iedereen kan aanvragen om een ​​van deze speciale iPhones van Apple te ontvangen, deelt het bedrijf slechts een beperkt aantal van deze apparaten uit en alleen aan gekwalificeerde onderzoekers.


Niet dwingend genoeg? Bonusbeloningen wachten ook op je …
Bovenop de maximale beloning van $ 1 miljoen, biedt Apple ook een bonus van 50% aan onderzoekers die beveiligingsproblemen in hun pre-releasesoftware (bètaversie) vóór de publieke release vinden en melden – waardoor de maximale beloning op $ 1,5 miljoen komt.


U kunt later dit jaar het herziene bug bounty-programma van Apple aanvragen, dat openstaat voor alle onderzoekers in plaats van een beperkt aantal door Apple goedgekeurde beveiligingsexperts.
De uitbreiding en enorme toename van de uitbetaling van het bug bounty-programma van Apple worden waarschijnlijk verwelkomd door beveiligingsonderzoekers en bug bounty-jagers die openbaar kwetsbaarheden die ze in Apple-producten hebben ontdekt, openbaar maken of verkopen aan particuliere leveranciers zoals Zerodium, Cellebrite en Grayshift die handelen in zero-day exploits, voor winst.

Written by: Envicom

Tagged as: .

Rate it

Post comments (0)

Leave a reply

Your email address will not be published. Required fields are marked *