Finderlohn für Sicherheitslücken: Apple zahlt besser als Samsung und Huawei
Apples Bug Bounty-Programs wurde in der Vergangenheit immer wieder kritisiert. Ein vergleichender Blick zeigt: Apple zahlt ziemlich gut – wenn es zahlt. Denn immer wieder tauchen Vorwürfe von Sicherheitsexperten auf, die Apple mangelnde Zahlungsmoral vorhalten.
Die meisten großen Tech-Firmen unterhalten eigene Bug Bounty-Programme, diese schütten Belohnungen an Sicherheitsexperten aus, wenn sie kritische Fehler entdecken und an die Hersteller melden. Apple ist hier relativ spät eingestiegen, was dem Unternehmen lange Kritik eingetragen hatte.
Aber auch als man anfing, Sicherheitslücken zu belohnen, wollte die Kritik nicht verstummen: Zu wenig sei es, das Apple locker mache. Der Vergleich zeigt nun: Es geht nicht nur ums Geld.
Apple zahlt besser als Samsung und Huawei
Apple zahlt zwischen 100.000 und einer Million Dollar für eine gemeldete schwerwiegende bis kritische Schwachstelle. Zum Vergleich: Samsung zahlt zwischen 20.000 und 200.000 Dollar, darauf verweist der Sicherheitsdienstleister AtlasVPN. Von Huawei erhalten Forscher bis 224.000 Dollar.
Doch Geld allein ist nicht das Problem: Denn es muss auch erst fließen. Immer wieder warfen Entdecker von Schwachstellen Apple vor, diese entweder nicht geschlossen, oder sie zwar beseitigt, den Entdecker aber ignoriert zu haben. Unabhängig überprüfen lassen sich diese Behauptungen freilich nur schwer.
Es mag im Einzelfall auch unterschiedliche Definitionen einer kritischen Lücke geben. Dass Apple sich allerdings immer wieder lange Zeit lässt, bestimmte Schwachstellen zu beseitigen, ist eine Feststellung, die über die Jahre von so vielen Experten unabhängig voneinander übereinstimmend wiederholt wurde, dass eine gewisse ungute Tendenz in diese Richtung durchaus angenommen werden kann.
-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.
1 Kommentar zu dem Artikel "Finderlohn für Sicherheitslücken: Apple zahlt besser als Samsung und Huawei"
-
Thorsten 15. Juni 2022 um 19:50 Uhr ·Wenn Apple zahlt.iLike 0