Jetzt auch mobil Kommentieren!

Mit einem Bug zum Millionär: Apple stockt Bug Bounty massiv auf

Von Christian Kahle am 09.08.2019 14:59 Uhr
3 Kommentare
Der Computerkonzern Apple ist inzwischen bereit, Millionen-Beträge für manche Informationen zu Sicherheitslücken in seinen Plattformen zu zahlen. Ein entsprechender Ausbau des Bug Bounty-Programms soll dafür sorgen, dass dieses weiterhin mit jenen mithalten kann, die Exploits lieber für staatliche Überwachung oder kriminelle Zwecke einkaufen wollen.

Wie viele andere Unternehmen auch belohnt Apple Sicherheitsforscher, die Schwachstellen an das Unternehmen melden. Der genaue Betrag ist dabei von der Schwere des Problems abhängig. Die Obergrenze lag hier bisher allerdings bei 200.000 Dollar. Selbst bei einem solch stolzen Betrag muss man sich da aber schon auf das gute Gewissen des jeweiligen Security-Spezialisten verlassen, da beispielsweise Unternehmen, die mit Exploits handeln, wesentlich mehr bieten.

Die Firma Zerodium hatte ihr Angebot für ordentlich dokumentierte Sicherheitslücken in iOS beispielsweise erst in diesem Jahr auf bis zu 2 Millionen Dollar angehoben. Das Wissen wird dann beispielsweise an Hersteller von Staatstrojanern oder auch direkt an Behörden weiterverkauft, die sich damit einen Zugang zu iPhones verschaffen wollen.

Test-Geräte kommen

Die oben genannte Million Dollar zahlt Apple nun für Schwachstellen, die es einem Angreifer beispielsweise erlauben, ohne Interaktion mit dem Nutzer auf den Kernel eines Apple-Betriebssystems zuzugreifen und auf dieser Ebene beispielsweise eigenen Code auszuführen - das entspräche einer kompletten Fremdübernahme des jeweiligen Gerätes. Neben dem normalen Bug Bounty-Programm bietet Apple außerdem Belohnungen für Tester von Vorabversionen. Hier ist teils sogar ein Aufschlag enthalten, um sicherzustellen, dass die Systeme bereits möglichst fehlerfrei beim Endnutzer ankommen.

Das Unternehmen kündigte außerdem an, für eine bessere Erforschung von iOS demnächst auch iPhones bereitzustellen, auf denen bestimmte Sicherheitshürden inaktiv sind. Sicherheitsforscher sollen so gezielter an bestimmte Komponenten herankommen, ohne sich erst durch andere Schranken kämpfen zu müssen.

Siehe auch: Exploit-Händler bietet jetzt 2 Millionen Dollar für iOS-Schwachstellen
whatsapp
Jede Woche neu: Top-News per E-Mail
3 Kommentare lesen & antworten
Verwandte Themen
Apple iPhone Apple iOS
Hoch © 2000 - 2019 WinFuture Impressum Datenschutz