X

Apple lobt erstmals hohe Belohnungen für Sicherheitslücken aus

Nun also auch Apple: der US-Computerkonzern startet ein eigenes Programm, bei dem die Entdeckung von Sicherheitslücken in seinen Produkten mit Geld belohnt wird. Der Nutzen soll natürlich wie bei Microsoft, Google & Co der gleiche sein: durch die Meldung von mehr Lücken sollen MacOS & Co sicherer werden.
Apple
05.08.2016  08:40 Uhr
Anlässlich der BlackHat-Konferenz in den USA gab Ivan Krstic, zuständig für Security Engineering and Architecture bei Apple, bekannt, dass das Unternehmen ab September bis zu 200.000 US-Dollar in Bar für die Meldung von Sicherheitslücken auslobt. Krstic begründete den Schritt damit, dass es Apple immer schwerer falle, weitere Fehler zu finden. Wie TechCrunch meldet, erklärte Apple, dass die Produkte des Unternehmens inzwischen so sicher sind, dass es den hauseigenen Testern und den Sicherheitsexperten externer Unternehmen kaum noch möglich sei, noch Bugs aufzuspüren. Allerdings ist Apples Bug-Bounty-Programm auch sehr stark auf die Suche nach Macken in spezifischen Bereichen beschränkt.

Die Vorgaben für das Fehler-Such-Programm sehen unter anderem vor, dass man sich auf eine Reihe ganz bestimmter potenzieller Schwachstellen konzentriert. Darüber hinaus arbeitet Apple nur mit einer Gruppe ausgewählter Sicherheitsexperten direkt zusammen, auch wenn man die Option offen lässt, dass jedermann in das Programm aufgenommen werden kann, wenn er auf eine Lücke stoßen sollte.

Die höchste Belohnung erhält man bei der Entdeckung von Fehlern in Firmware-Komponenten, die für den sicheren Start von Geräten nötig sind. Es werden aber auch geringere Summen ausgezahlt, wenn es zum Beispiel um den unerlaubten Zugriff auf iCloud-Kontodaten geht.

Mit 200.000 US-Dollar Höchstpremie ist Apples Bug-Bounty-Programm eines der höchstdotierten in der Privatwirtschaft. Im Vergleich zu den Summen, die zum Teil von Ermittlungsbehörden für erfolgreiche Angriffe auf bestimmte Lücken gezahlt werden, ist die Belohnung jedoch recht klein. So soll das FBI jüngst rund eine Million Dollar für die Umgehung der Sicherheitsmaßnahmen eines iPhone 5C gezahlt haben, das einem der Beteiligten des Attentats im kalifornischen San Bernardino gehörte.
Verwandte Themen
MacOS
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture