Home » Apple » Bis zu 1,5 Millionen Dollar: Apple erhöht Prämien für Sicherheitslücken drastisch

Bis zu 1,5 Millionen Dollar: Apple erhöht Prämien für Sicherheitslücken drastisch

Dollar Symbolbild

Apple lässt jetzt deutlich mehr Geld für Sicherheitsforscher springen, die Schwachstellen in iOS und Co. entdecken. Zudem werden nun Lücken in allen Systemlinien belohnt. Apple hatte eine deutliche Ausweitung des Bug Bounty-Programms bereits zuvor angekündigt.

Apple hat sein Bug Bounty-Programm deutlich attraktiver gemacht, das betrifft vor allem die Prämien: Bis zu eine Million Dollar zahlt Apple jetzt für eine entdeckte Sicherheitslücke. Diese Summe gibt es für Angriffe, die ohne jeden Klick des Nutzers funktionieren oder einen Hack des Kernels. Zudem zahlt Apple einen Bonus von 50% auf bestimmte Lücken, die in einigen Betas oder Public Betas gefunden werden, die maximal mögliche Summe, die ein Sicherheitsforscher von Apple erhalten kann, liegt also bei 1,5 Millionen Dollar. Beträge in dieser Höhe lassen sich mit einer potenten Sicherheitslücke auch am freien Markt erzielen, wenn man sie an den Meistbietenden verkauft.

Geld für Lücken in allen Apple-Systemen

Zudem entfällt eine Einschränkung für die Auszahlung, die lange bestand und viel Kritik ausgelöst hatte: Apple entlohnt jetzt die Entdeckung von Sicherheitslücken in allen Systemversionen: iOS, macOS, watchOS oder tvOS, gleich wo ein Sicherheitsproblem entdeckt wird, es wird potenziell auch von Apple bezahlt. Lange hatte Apple nur Lücken in iOS vergütet.

Um bezahlt zu werden, muss der Entdecker einen funktionierenden Angriff vorweisen, der bei Apple reproduziert werden kann. Andere Unternehmen haben entsprechende Bug Bounty-Programme schon vor Jahren aufgesetzt, mit großer Resonanz. Apple möchte im  kommenden Jahr zudem erstmals spezielle Developer-iPhones an einige besonders vertrauenswürdige Entwickler ausgeben, mit denen ein tieferer Einstieg in die Sicherheitsarchitektur von iOS möglich ist. Auch dieser Schritt war bereits zuvor von Apple angekündigt worden.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Gefällt Dir der Artikel?

 
 
Roman van Genabith
twitter Google app.net mail

3 Kommentare zu dem Artikel "Bis zu 1,5 Millionen Dollar: Apple erhöht Prämien für Sicherheitslücken drastisch"

  1. philipphallo2 20. Dezember 2019 um 14:27 Uhr ·
    Wie geil
    iLike 5
  2. iPhoner 20. Dezember 2019 um 16:21 Uhr ·
    Hätte gedacht dass Apple genug eigene Leute hat, um mit „Developer-iPhones“ zu testen. Es lebe das Outsourcing!
    iLike 1
    • Chef vom Dienst 20. Dezember 2019 um 18:15 Uhr ·
      Haben sicher eh einige Leute, aber es gibt weltweit schon so viele gute Leute. Studieren ja immer mehr im Internetzeitalter IT. Richtiger Ansatz von Apple!
      iLike 2

Leider kann man keine Kommentare zu diesem Beitrag mehr schreiben.