Apple betaler millioner for at finde fejl

iPhone- og iPad-producenten vil hurtigst muligt have lukket sikkerhedshullerne i sin software og er klar til at betale kæmpe beløb til fejlfinderne.

Fejl i sikkerheden i Apples software skal udryddes hurtigst muligt, og derfor er Apple klar til at betale penge for at få fejlene fundet. Arkivfoto: Adnan Abidi, Reuters/Scanpix Fold sammen
Læs mere
Foto: ADNAN ABIDI

Apple er klar til at sende op til 1,3 millioner kroner som tak til dem, der kan finde alvorlige sikkerhedsfejl i IT-gigantens software på sine iPhone-telefoner og iPad-tavlecomputere.

Dermed håber Apple at få hjælp til at få lukket de huller, som i værste fald kan være en trussel for tilliden til Apples produkter. Den var i fokus, da det amerikanske forbundspoliti FBI for nylig fik en dommer til at udstede krav om, at Apple skulle bistå politiet med at hacke sig ind i en beslaglagt iPhone-telefon.

Fokus på de vigtigste dele

Apple er klar til at betale en gruppe af inviterede sikkerhedseksperter op til 200.000 dollars eller 1,3 millioner kroner, hvis de kan finde fejl i softwaren og straks rapportere dem til Apple, som så kan få sikkerhedshullerne lukket, inden de bliver udnyttet af hackere - eller myndigheder.

Andre teknologigiganter som Google, Facebook og Microsoft, Yahoo, elbilproducenten Tesla og den amerikanske telegigant AT&T har længe på tilsvarende vis tilbudt penge for at få besked om fejl, men Apples beløb er større end konkurrenternes. Det vil komme til udbetaling, hvis man finder sikkerhedsfejl i Apples grundlæggende software, altså selve kernen i mobilstyresystemet iOS. Apple har efter at have hørt konkurrenternes erfaringer valgt at begrænse tilbuddet til en mindre liste af eksperter og til bestemte dele af softwaren og sidenhen kunne brede tilbuddet ud til flere.

»Vi har fået stor hjælp fra folk som jer til at forbedre sikkerheden i iOS,« sagde Apples chef for sikkerhed, Ivan Krstic, på den store cybersikkerhedskonference Black Hat i Las Vegas torsdag, hvor han lancerede tilbuddet.

Nægtede at parere ordre

Apple nægtede at følge dommerens ordre, og FBI har siden frafaldet sagen, fordi det lykkedes at finde en måde, hvorpå politiet kunne omgå den kryptering, som sikrede alle data og oplysninger på den beslaglagte iPhone 5C. FBI betalte uidentificerede hackere over 1,4 millioner dollars for at få telefonen låst op. Den var blevet brugt af en af gerningsmændene bag et terroristangreb i San Bernardino i Californien i december. Gerningsmanden og hans kone blev begge efterfølgende skudt og dræbt af politiet.

Microsoft har i de seneste tre år udbetalt omkring 1,5 millioner dollars til fejlfinderne. De to største enkeltbeløb har været på hver 100.000 dollars.

Facebook har over fem år udbetalt mere end fire millioner dollars. I sidste år fik fejlfinderne i gennemsnit 1.780 dollars, men Facebook betalte i marts i år 10.000 dollars til en 10-årig dreng i Finland, som opdagede, hvordan man kunne slette brugerkommentarer på konti på billedtjenesten Instagram.