Je bent een white-hat hacker en hebt een zero-day gevonden in de software van een groot techbedrijf als Google of Facebook. Wat kun je daarvoor vragen? PCM duikt in verscheidene bugbounty-programma's.

Software is altijd lek. Het is een illusie dat je als bedrijf een besturingssysteem of programma kunt maken zonder gaten, maar hoe je daarmee omgaat is een andere vraag. Het is een probleem dat steeds dringender om een oplossing vraagt, maar een eenduidig antwoord is er niet.

Wat een zero-day is

Een gat in software dat door de fabrikant nog niet is ontdekt, heet een ‘zero-day’, iets dat ‘pas 0 dagen’ bekend is bij de softwareleverancier. Zero-days moeten zo snel mogelijk worden opgelost, want iedereen die de software gebruikt zonder een patch is potentieel kwetsbaar voor hackers. Daarbij draait het er echter wel om wie er allemaal weet van een lek, en wat daarmee gedaan wordt.

Inmiddels erkennen de meeste bedrijven wel dat hun software niet perfect is. In plaats van dat onder het tapijt te schuiven is het beter daar verantwoord mee om te gaan. Een aantal jaar geleden kwamen de eerste grote softwarebedrijven dan ook met bug-bountyprogramma’s, die inmiddels zo ingeburgerd zijn dat ieder serieus bedrijf er wel eentje heeft.

Bug bounty

Een bug bounty-programma is de openbare jacht naar lekken in software. In plaats van hopen dat niemand ze vindt, zetten veel bedrijven een eigen programma op om hackers aan te moedigen actief te gaan zoeken naar zwakke plekken in programma’s, websites of servers.

Menig bedrijf heeft nu hele divisies opgezet om datalekken te vinden

Op die manier worden hackers gestimuleerd zelf actief op zoek te gaan naar lekken en om daar op een verantwoordelijke manier mee om te gaan. Bij veel bedrijven gebeurt dat op de achtergrond. Het bug-bountybeleid zit ergens verstopt op de site, alleen te vinden voor wie er specifiek naar zoekt op Google.

Er zijn echter ook genoeg bedrijven te vinden die het anders doen. Neem Google, of Facebook. Die hebben namelijk hele divisies opgezet voor het vinden van datalekken. Facebook staat erom bekend cryptoparties te houden, feestelijke avonden waarin hackers bij elkaar komen om een avond lang firewalls door te breken, te pentesten en het systeem zoveel mogelijk kapot te maken. 

Verdienen aan zero-days

De ‘bounty’ in het programma verschilt van bedrijf tot bedrijf. Veel kleine bedrijven bieden bijvoorbeeld slechts een bedankje, een vermelding op de website met een uitleg van het lek en misschien een klein presentje zoals een powerbank of een usb-stick. 

Dat is voor veel ethische hackers ook genoeg. Whitehat-onderzoekers speuren naar zero-days voor de roem, niet voor het grote geld. Als zij dat willen verdienen, kunnen ze in dienst van bijvoorbeeld het Team High Tech Crime of bij multinationals als Shell veel sneller rijk worden. 

Deze praktijk verandert de laatste jaren echter wel, en dat levert inmiddels frictie op. Waarom zou je nog genoegen nemen met ‘erkenning’ als een miljardenbedrijf zoals Google, Facebook, of Apple beter wordt van jouw ontdekkingen? Steeds vaker vinden hackers dat een bedankje niet genoeg meer is.

Apple was het laatste bedrijf dat daarop insprong. Het programma bood gelijk één van de hoogste beloningen aan van alle bedrijven voor het melden van bugs. Onderzoekers kunnen tot wel 200.000 dollar verdienen met het programma – al zijn minder grote lekken een stuk minder waard.

Verschil in prijs

De prijs van een melding verschilt per bedrijf, maar ook per lek zelf. Daarbij wordt gekeken naar de ernst van het lek, wat je daarmee kunt doen, en hoeveel mensen er potentieel slachtoffer van worden. Ook de uitbetaling is vaak afhankelijk van hoe het lek wordt gepatcht - of juist niet.

Apple looft de hoogste beloning uit: 200.000 dollar

De kwartmiljoen dollar van Apple is bijvoorbeeld de hoogste prijs die het bedrijf betaalt voor een lek, maar dat is alleen voor een exploit waarmee je malafide applicaties kunt installeren. Vind je een lek waarmee je bijvoorbeeld ‘slechts’ malafide code kunt injecteren vanuit de kernel, dan krijg je 50,000 dollar.

De hoogte van de beloning heeft ook te maken met hoeveel mensen mogelijk geraakt worden door de bug. Zo is een lek in Windows meer waard dan een lek in macOS, en een exploit in Chrome meer dan een lek in Firefox. Je moet daarna ook kijken naar hoe makkelijk een lek is uit te buiten. Een lek in Flash is bijvoorbeeld makkelijker te vinden en daarom minder waard. Maar een lek in het zeer goed beveiligde iOS, daar zit wel veel geld in.

Bug bounty prijzen

Ter afronding en om een idee te geven over de bedragen waaraan je kunt denken bij enkele van de bekendste techfirma's, even een kort overzicht van de prijzen die gehanteerd worden.

De (dollar)prijzen verschillen in hoogte, afhankelijk van de ernst van het lek.

Adobe (Flash): 5000 - 30.000
macOS: 20.000 - 50.000
Android: 30.000 - 60.000
Word: 50.000 - 100.000
Windows: 60.000 - 120.000
Firefox: 60.000 - 150.000
Chrome: 80.000 - 200.000

Een laptop is een behoorlijk investering. Het is dus logisch dat je verwacht er meerdere jaren mee vooruit te kunnen. Maar het zijn ook best kwetsbare apparaten. Daarom is het belangrijk om rekening te houden met de garantievoorwaarden. Hoe zit dat per laptopmerk?

Lees ook: Op zoek naar een nieuwe laptop? Dit is waar je op moet letten!

Wettelijke en fabrieksgarantie: hoe zit dat?

Garantievoorwaarden leiden regelmatig tot verwarring. Dat heeft ermee te maken dat wettelijke garantie en fabrieksgarantie naast elkaar bestaan. Het is belangrijk om te weten dat alleen fabrieksgarantie merkafhankelijk is. Bovendien is die veel concreter en heb je er min of meer automatisch recht op.

Ondertussen is wettelijke garantie niet heel concreet. Het kent bijvoorbeeld geen wettelijk vastgestelde duur. In de Europese Richtlijn 'Koop en Garantie' en het Nederlandse Burgerlijk Wetboek is aangegeven dat een consument recht heeft op een deugdelijk product. Het komt erop neer dat budgetvriendelijke laptops ongeveer drie jaar wettelijke garantie hebben en de duurste modellen rond de vijf jaar.

Het probleem met wettelijke garantie

Een laptop heeft dus standaard drie tot vijf jaar wettelijke garantie: waarom zou je dan nog verder kijken? Omdat er een aantal haken en ogen aan zitten. Gaan we alleen uit van wettelijke garantie en gaat een product na meer dan twaalf maanden kapot? Dan moet je als consument aantonen dat het niet jouw schuld was. Het is dus aan jou als koper om de verkoper te overtuigen dat deze moet opdraaien voor de kosten – iets dat deze partij natuurlijk liever niet doet.

Veel gezeur en lang wachten

Om aanspraak te maken op wettelijke garantie doorloop je een heel proces. Daar moet je lang op wachten, terwijl je liever niet te lang zonder laptop zit. Je zult er bovendien veel energie in moeten steken. Het helpt als je kennis hebt van het Nederlands consumentenrecht en een beetje brutaal bent.

©Valeriia Lukashova

Fabrieksgarantie heeft de voorkeur

Door de vage richtlijnen en regels rondom de wettelijke garantie is het nog altijd belangrijk om te kiezen voor producten met goede en lange fabrieksgarantie, vooral bij dure en kwetsbare apparaten zoals een laptop. De fabrieksgarantie die je standaard krijgt zegt meteen iets over het vertrouwen van de fabrikant in het eigen product. Want fabrikanten bepalen zelf hoe lang de termijn is.

Ga altijd naar de verkoper

Belangrijk om te weten is dat je voor de garantie altijd naar de verkoper van het product gaat. Je hoeft dus geen contact op te nemen met de fabrikant, zelfs niet als de verkoper dat adviseert.

Garantietermijnen per laptopmerk

In de onderstaande tabel vind je de garantietermijnen van de twaalf populairste laptopmerken in Nederland.

Opvallende bevindingen

Veel laptopmerken bieden standaard twee jaar garantie. Opvallend is dat Apple, dat alleen dure modellen verkoopt, slechts één jaar garantie biedt. Terwijl klanten van budgetmerk Medion standaard twee jaar krijgen. Microsoft is een ander gerenommeerd merk dat maar één jaar garantie aanbiedt op zijn laptops.

Vind je het niet erg om extra te betalen voor garantie? Dan zijn Medion, HP, Acer en Dell geschikte opties. Dat zijn merken met betaalbare laptops die voor een redelijke prijs verlenging van de garantietermijn tot vijf jaar aanbieden.

Hoe zit het met tweedehands laptops?

De garantie is verbonden aan een product, en niet aan de koper. Als je een tweedehands laptop koopt, neem je de garantie dus ook gewoon over. Vraag de verkoper altijd naar een officieel verkoopbewijs. Daarnaast is het slim om te informeren naar eventuele aanvullende garantievoorwaarden.

Philips nodigde ons uit in Barcelona om alle tv-nieuws uit de doeken te doen. We zagen de nieuwe line-up, en kregen extra info over de nieuwste technologie. Maar ook de verdere groei van Titan OS werd toegelicht.

Vorig jaar introduceerde TP Vision op het grootste deel van zijn tv-toestellen een nieuw smart tv-systeem, Titan OS. Die introductie kwam met flinke beloftes over gebruiksgemak maar onze eerste indruk van Titan OS liet zien dat het systeem nog moest groeien. En dat doet het ook. Zo is het app-aanbod sinds die review al uitgebreid met HBO Max. Viaplay en Apple TV zouden snel volgen, en ook het lokale app-aanbod zal verder groeien. Casting blijft een belangrijk alternatief, je zal daarvoor geen app meer moeten starten vanaf 2025-modellen. Ook Apple AirPlay 2 staat op de wenslijst, maar het is niet zeker dat dit er komt.

©Eric Beeckmans | ID.nl

De zoekfunctie, die in onze test nog behoorlijk de bal missloeg, is flink verbeterd. De zoekopdracht per genre werkt nu correct, en geeft aan hoeveel films en/of tv-series gevonden zijn. Klik je een resultaat aan, dan geeft Titan OS aan in welke streamingdiensten je het kan vinden. Later wordt het ook mogelijk om Alexa te kunnen gebruiken, en zoekopdrachten in verschillende stappen kunnen verfijnen.

©Eric Beeckmans | ID.nl

In de nieuwe Games-tab vind je het cloudgaming-aanbod van de cloudgamingdiensten Blacknut en Boosteroid. Ook het aanbod van FAST-kanalen zou verbeteren, maar aangezien er lokaal veel verschillen kunnen zijn, is het nog even afwachten of dat ook voor ons het geval zal zijn.

Line-up

Alle toestellen krijgen een nieuwe versie. Voor The One, Philips’ populaire qled-model. is dat de 9000-reeks. Voor The Xtra, Philips top miniled model, is dat de MLED950. Er komt ook een MLED910 die tussen The One en The Xtra gepositioneerd is.

Beeld: Line-up (Bron: TP Vision)

Bij de oled-modellen wordt de top aangevoerd door de OLED+950 die zijn status dankt aan de 9e gen P5 Dual AI-processor. De OLED+910 gebruikt een 9e gen P5 AI-processor maar heeft een Bowers en Wilkins audio-oplossing. De OLED810-reeks is het meest populaire oled-model en de OLED760 geldt als instap oled-tv.

Nieuwe en verbeterde oled-panelen

In de topmodellen, OLED+950 en OLED+910, gebruikt Philips een gloednieuw META 3 oled-paneel. Dat gebruikt niet langer microlenzen, maar heeft nieuwe oled-materialen die de piekhelderheid aanzienlijk verbeteren. Op een klein schermoppervlak (10%) kan het paneel tot 3700 nits leveren en op een volledig scherm zelfs 350 nits. Dat zijn aanzienlijke verbeteringen tegenover vorig jaar (3000/250). Bovendien zouden deze panelen energiezuiniger zijn.

Bron: TV Vision / Eric Beeckmans

De OLED810 (55, 65 en 77 inch) ziet een kleine verbetering, het piekwit gaat naar 1500 nits (1300 nits vorig jaar), maar het volledig wit beeld blijft steken op 200 nits (onveranderd). De 42 en 48 inch versies van de OLED810, en de volledige OLED760-reeks zien geen verbeteringen (1000/150 nits).

Nieuwe features

Dit jaar lijken er vooral verfijningen van bestaande functies te zijn doorgevoerd, maar er zijn ook een aantal nieuwe mogelijkheden te vinden.

Op alle OLED-modellen en de ML950:

Adaptive Intelligence: AI wordt al langer gebruikt voor onder andere scène-herkenning, upscaling en scherpteverbetering. TP Vision combineert dit met extra gegevens zoals real-time analyse van elk frame, metadata die de videobron aanreikt, het type content (HDMI of streaming bijvoorbeeld), de lichtsensor en allerlei informatie die het leert uit big data-analyse van zijn toestellen. Zo kan het de beeldkwaliteit nog gerichter verbeteren.

TP Vision / Eric Beeckmans

AI Adaptive Gamut: Uit de gegevens waarover TP Vision beschikt, blijkt dat ongeveer 95% van de kijkers naar SDR-bronmateriaal kijkt. Het ruimere kleurbereik van deze tv’s wordt daarbij niet benut. AO Adaptive Gamut maakt de kleuren van SDR-beelden rijker en intenser, maar beschermt de huidskleuren die anders erg onnatuurlijk zouden zijn. Zo benut je toch de volledige capaciteit van je toestel. Bovendien kan je via de instellingen zelf aanpassen hoe sterk het effect is.

Op de OLED810, OLED+910 en OLED950:

AI Auto Game detectie: Het was al mogelijk om profielinstellingen te maken van beeldinstellingen per spel, maar deze functie herkent games nu automatisch en past de beeldweergave hierop aan. TP Vision gaf geen details, welke games het herkent of hoe het dat doet.

HDR10+ Gaming: een optimale HDR-ervaring voor de games die het ondersteunen op NVIDIA en Intel GPU’s.

De OLED+950 is als enige uitgerust met een 9e generatie dual P5 AI-processor. Naast de features hierboven kreeg deze nog extra nieuwigheden:

Specular Enhancer: een beeldverwerkingstechniek die de helderste (spiegelende) details in HDR-beelden benadrukt.

Minimap zoom: gamers kunnen een deel van het beeld, zoals de minimap, vergroten en eventueel zelfs verplaatsen en de transparantie aanpassen.

De Schaduwverbeteraar, waarmee je donker tinten helderder maakt, heeft een groter bereik gekregen. Bovendien kan je het beeld inverteren, al geven we toe dat we niet goed zien wat daar de zin van is.

Ambilight, nu met een eigen interface

TP Vision nam de opvallende beslissing om Ambilight Plus, de nieuwe versie die 2D-patronen kan creëren, alleen nog maar aan te bieden op de MLED950, The Extra. Dat toestel mikt op gamers, zij krijgen de meest meeslepende ervaring. Vorig jaar werd Ambilight Plus op de OLED+959 geïntroduceerd. De opvolgers, OLED+950 en OLED+910 krijgen een vierzijdige Ambilight.

©Eric Beeckmans | ID.nl

Wat wel op alle modellen beschikbaar zal zijn, is de nieuwe interface voor Ambilight, Ambilight Suite. Daar kan je alle instellingen aanpassen en snel opties zoals Lounge, Sleep of Sunrise activeren. Alle Ambilight tv’s krijgen ook toegang tot een exclusieve Moments app. In die app maak je digitale foto-albums op basis van aangeboden sjablonen, eventueel tekst en muziek. Dat fotoalbum stuur je dan met een klik naar je Ambilight tv.