Apple’s First-Ever Bug Bounty Will Pay Hackers To Find iOS Flaws

05.08.2016 02:31

BuzzFeed

Justin Sullivan / Getty Images

Starting in September, Apple will launch a bug bounty program that pays outside security researchers to find vulnerabilities in iOS and iCloud, the company announced today.

In a presentation at the BlackHat cybersecurity conference in Las Vegas, Apple Head of Security Engineering and Architecture Ivan Krstić announced the program, which is the first of its kind for the company.

The bounty program will comprise an initial preselected group of several dozen researchers and pays anywhere from $25,000 dollars, for vulnerabilities that allow access to user data from a special partition called a "sandbox," to $200,000, for vulnerabilities in iOS devices' most fundamental code. The latter prize, among the biggest in the industry, indicates the seriousness of an exploit that could allow a hacker total access to a locked iPhone.

"If you sell those to a government, those are million dollar bugs," said Rich Mogull, an analyst at Securosis.

There's already been a market among private security companies (and likely government agencies) for Apple software vulnerabilities for some time. In 2015, security startup Zerodium agreed to pay a seven-figure sum to hackers for an iOS exploit. And the FBI implied earlier this year it paid $1 million to an outside firm to gain access to the phone of San Bernardino shooter Syed Farook.

Now Apple wants to get hackers working on its behalf. Bug bounty programs, which incentivize hackers to improve software security rather than wrecking it, date back at least two decades to Netscape, though the programs have become much more popular in recent years. Some of tech's biggest companies, including Facebook, Google, and Microsoft, have their own bounties. And a range of startups now exist to set up bug bounties, of which there are now hundreds. Apple, which is known for tightly controlling its software, had been a notable bug bounty holdout until now.

Though many bug bounty programs are open to the public — meaning anyone can hunt down and submit security flaws — according to Bugcrowd's 2016 "The State of Bug Bounty" report, invitation-only programs such as Apple's have grown in recent years. (Google, Facebook and Microsoft all run public programs.) Apple did not disclose which security researchers it's picked to participate in its bounty program.

According to Ben Bajarin, principal analyst at the market research firm Creative Strategies, Apple has worked with outside security firms in the past. Going public, Bajarin said, is a way to formalize those relationships and expand the program, perhaps eventually beyond the group of preselected researchers Apple is starting off with.

"The goal here is to broaden this and let more people in," Bajarin said. "I think they’re just slightly controlling it to begin with."

Indeed, bug bounties can be a smart way for companies to improve relationships with hackers and the security research community in general. Good bug bounty programs pay fairly and account for the difficulty of hacks. The companies behind them are quick to fix discovered flaws, and they also engender goodwill through features like leaderboards and halls of fame for the top hackers. Bad programs pay poorly, and patches don't appear for months.

Apple, which earlier this year fought a much-publicized battle with the FBI over access to the San Bernardino shooter's iPhone, is reportedly working to make iOS devices so secure even the company can't crack them. In this context, the introduction of a bug bounty program can be seen as an indication that Apple's internal security teams are finding it increasingly difficult to produce vulnerabilities.

According to Mogull, the Apple bug bounty requires so-called "exploitable proof of concepts" — not just annoying bugs, but actual vulnerabilities that could be used in the real world.

"Apple produces the most secure consumer devices on the market," he said. "The specific bugs they are looking for are not easy to find."

Moscow.media

Частные объявления сегодня

Rss.plus

Все новости за 24 часа

Life24.pro

Арбуз, кукуруза и холодные напитки: диетолог Садыков назвал продукты, которые портят ваш сон летом

Paul Oakenfold возвращается в Россию: легенда электронной музыки даст концерты в Москве и Петербурге спустя 7 лет

ИЖС: требуется системная настройка

Баскова, Киркорова и Лазарева погнали с экранов: попались на непотребщине

Today24.pro

Las 'Guerreras del Agua' se dan un baño de bronce en el Mundial de Singapur

La UFC anuncia un mes de octubre mayúsculo

Adil Rami carga contra Lamine: "No puedo ni verlo, que le den..."

Why Juventus spent 111m this summer for only one new player

News24.pro

Вечер в Кулогорах...

Вредоносный код в Firefox: атака на цепочку поставок через NPM-пакеты

Россияне стали чаще покупать автозапчасти на маркетплейсах

В Фатеже два человека пострадали в ДТП

Game24.pro

The dairy industry would like Gen Z to drink more milk, so they made a Fortnite diner tycoon game

'I destroyed months of your work in seconds' says AI coding tool after deleting a devs entire database during a code freeze: 'I panicked instead of thinking'

Настройки GameHub и Winlator для игры в Prey (2017) на Android

Краткая биографическая справка о центральных персонажах Mafia: The Old Country

Russia24.pro

Невозможное возможно: две подопечные фонда «Жизнь в Движении» с ограниченными возможностями покорят вершину Эльбруса

Оркестр полиции Республики Сербской впервые выступит на фестивале «Спасская башня» в Москве

Кажетта Ахметжанова: 5 камней для усиления женской энергии

Оркестр полиции Республики Сербской впервые выступит на фестивале «Спасская башня» в Москве

Другие проекты от SMI24.net

News-life

ДельтаЛизинг продолжает раскрывать секреты успеха российских предпринимателей

Вредоносный код в Firefox: атака на цепочку поставок через NPM-пакеты

Трое российских бойцов две недели ползли к своим позициям

Новый тренд среди мамочек: зачем женщины кормят мужей блинами на грудном молоке

Ru24.net

Еще двух полицейских арестовали по делу о журналистах Telegram-канала Baza

В столице проводят экскурсии для ветеранов СВО и членов их семей

Священник предупредил об опасности оккультных татуировок

У Путина есть роскошный подарок для Китая: США схватились за голову, узнав о нем

News.tennis

Медведев победил У Ибина и вышел в четвертьфинал турнира ATP в Вашингтоне

Циципас завершил сотрудничество с Иванишевичем и извинился перед отцом за увольнение

Винус Уильямс — самая возрастная победительница матча WTA с 2004 года

Медведев сравнил матчи с Опелкой в Нидерландах и США

29ru.net

Вице-губернатора Брянской области арестовали по делу о злоупотреблении полномочиями

Оркестр полиции Республики Сербской впервые выступит на фестивале «Спасская башня» в Москве

Главред Baza Трифонов отказался молчать на допросе в СК и заключен под стражу до сентября

Оркестр полиции Республики Сербской впервые выступит на фестивале «Спасская башня» в Москве

Музыкальные новости

Poisk-music.ru

Симона Юнусова честно высказалась о популярности своего сына Тимати

Кажетта Ахметжанова: 5 камней для усиления женской энергии

Оркестр полиции Республики Сербской впервые выступит на фестивале «Спасская башня» в Москве

Алексей Парамонов о скандале: отмена концерта Валерия Гергиева в Италии

Ria.city

Кажетта Ахметжанова: 5 камней для усиления женской энергии

Оркестр полиции Республики Сербской впервые выступит на фестивале «Спасская башня» в Москве

«Каникулы с Росгвардией» проходят в регионах Центральной России

Rss.plus

Невозможное возможно: две подопечные фонда «Жизнь в Движении» с ограниченными возможностями покорят вершину Эльбруса

Бастрыкин поставил на контроль дело об избиении мужчиной ребенка в Подмосковье

Okko и ТНТ выпустят драмеди про трёх сестёр «Хай, систерс»

Джазовый фестиваль в Петербурге при поддержке Relax FM

Auto.russia24.pro

Специалисты Нацпроектстроя надвигают путепровод СБВ над путями МЦД-2

В Москве на видео попало, как самокатчица влетела в авто с правоохранителями

Водитель Audi сбил трех пешеходов, переходивших дорогу на западе Москвы

В Москве росгвардейцы оказали помощь пострадавшей в ДТП мотоциклистке (видео)

Putin.russia24.pro

Путин отметил успех российских школьников на олимпиаде по физике.

Сигналы становятся всё громче. Переговоры - только ширма. Главное решится не в Стамбуле

Путин дал указание рассмотреть проблемы онкологии в Архангельской области.

У Путина есть роскошный подарок для Китая: США схватились за голову, узнав о нем

Covid.russia24.pro

Новый штамм коронавируса "стратус" фиксируют в Москве с мая

Обнаружен новый штамм коронавируса: он очень заразный и забирает голос

Депздрав Москвы оценил ситуацию с распространением нового штамма коронавируса

Депздрав Москвы: новый штамм коронавируса "стратус" фиксируют в Москве с мая

Health.russia24.pro

В московской больнице оказался князь. Его фамилия известна каждому школьнику

Косметолог-эстетист Наталья Рябинова: как правильно использовать масло для губ

В Алтайском крае распространяется новый штамм коронавируса

Компания КИТ МЕД представляет революционный аппарат SONOQUEEN — первую в мире анатомическую HIFU-технологию для anti-age терапии в России

Zelensky.russia24.pro

Британский журналист: Зеленский - мелкий жулик и крыса, которому «недолго осталось» в этом мире

«Затрудняет путь в ЕС»: Урсула ждёт от Киева разъяснений по поводу ограничения полномочий НАБУ

Axios: закон о НАБУ может спровоцировать Трампа на новую волну критики Киева

Мединский дал неожиданный ответ на предложение Киева о встрече Путина и Зеленского

Sport.russia24.pro

"Монсон о спортсменах, которые меняют гражданство в сложный период для России"

Делегация «ЛокоТех» посетила финал II чемпионата профессионалов ОАО «РЖД» в Екатеринбурге

«Спартак» - «Балтика»: прогноз + статистика встреч

Назначены судейские бригады на матчи 2-ого тура МИР РПЛ

Lukashenko.russia24.pro

Лукашенко заявил, что в Белоруссии «на всякий случай» готовятся к войне

Лукашенко посоветовал не злить его и не допускать падежа в животноводстве

Лукашенко поделился мнением о самой идеальной профессии.

Лукашенко с иронией отнесся к санкциям, запрещающим ему въезд в Эстонию

Person.russian.city

Собянин поддержал проведение конкурса «Лучший книжный магазин Москвы»

Мэр Москвы: Улучшим транспортную доступность Южного и Северного Бутова

Сергей Собянин осмотрел Дом-музей Федора Конюхова

Сергей Собянин. Главное за день

Ecology.russia24.pro

Исследование выявило снижение инвестиций в экологически чистую энергетику США.

Детеныш краснокнижной боливийской обезьяны появился на свет в Московском зоопарке

В центре внимания: CorpSoft24 вошел в рейтинг крупнейших ИТ-компаний России

6 лет вместе. В Москве пройдет выставка, посвященная пандам Жуи и Диндин

29ru.net

Оркестр полиции Республики Сербской впервые выступит на фестивале «Спасская башня» в Москве

Главу капстроительства Брянской области арестовали по делу о "зубах дракона"

Депздрав: новый штамм коронавируса «стратус» фиксируют в Москве с мая

Severodvinsk.ws

Путин дал указание рассмотреть проблемы онкологии в Архангельской области.

70 участников СВО в Архангельске показали мотивацию выше госслужащих — Цыбульский

Настольный термотрансферный принтер штрих-кодов iDPRT iE4P

Республика Алтай вошла в десятку регионов России по развитию ипотеки

Sevpoisk.ru

"Россия дала мне возможность быть счастливым": Джефф Монсон в Крыму

В Симферополе на базе «Клинического госпиталя для ветеранов войн» функционирует гериатрический центр для пожилых людей с возрастными нарушениями

Лавандовое поле горит в Симферопольском районе Крыма

Актуальная информация о задержке поездов в Крым и обратно

103news.com

Синоптик Ильин заявил, что в Москву и Подмосковье вернется жаркая погода

Сотрудники Волоколамского ОВО – филиала ФГКУ «УВО ВНГ России по Московской области» приняли участие в памятных мероприятиях, посвященных Дню ветерана боевых действий.

Shot: Неизвестный мужчина в балаклаве поджег квартиру с детьми в Москве

В Смоленской области пройдёт IT-фестиваль «Мой Бизнес. Табтабус 2025»

Агрегатор новостей 24СМИ