Ethische hackers gaan beveiligingsgaten opsporen voor Panasonic en Apple

Een hacker (bron: FreeImages.com/Simon Stratford)

Zowel Panasonic Avionics als Apple gaan gebruik maken van bug bounty programma’s om zogeheten ‘ethische hackers’ te belonen voor het opsporen en verantwoord melden van gevaarlijke softwarefouten en beveiligingsgaten. Panasonic Avionics gaat hiervoor in zee met het initiatief HackerOne, terwijl Apple een eigen bug bounty programma opzet.
Panasonic Avionics is de divisie van Panasonic die zich richt op het ontwikkelen van entertainment- en communicatiesystemen voor vliegtuigen. Het bedrijf maakt bekend HackerOne in te schakelen om een bug bounty programma op te zetten waarmee het opsporen en verantwoord melden van gaten in deze systemen wordt gestimuleerd. Niet iedere beveiligingsonderzoeker of hacker kan deelnemen aan dit programma; HackerOne nodigt hiervoor een selecte groep hackers uit. Zij mogen vervolgens de beveiliging van de systemen van Panasonic Avionics op de proef stellen.

Maximaal 200.000 euro per lek

Ook Apple kondigt aan ethische hackers te gaan belonen. Het bedrijf zet in eigen beheer een bug bounty programma uit voor het melden van beveiligingsgaten in zijn software. Onderzoekers kunnen maximaal 200.000 euro uitgekeerd krijgen voor het melden van ernstige beveiligingsgaten. De omvang van de beloning is afhankelijk van onder andere de software waarin het lek wordt aangetroffen, de ernst van de kwetsbaarheid en eventuele andere meldingen van andere onderzoekers die Apple over de specifieke kwetsbaarheid heeft ontvangen.
Het bug bounty programma van Apple is in eerste instantie beschikbaar voor een beperkte groep beveiligingsonderzoekers en hackers. Zij worden door Apple geselecteerd uit onderzoekers die in het verleden beveiligingsproblemen bij het bedrijf hebben gemeld. Op termijn wil Apple het programma beschikbaar stellen aan alle onderzoekers.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *