Apple lobt erstmals hohe Belohnungen für Sicherheitslücken aus

Apple, Monitor, Thunderbolt Display, Apple Thunderbolt Display Bildquelle: Apple
Nun also auch Apple: der US-Computerkonzern startet ein eigenes Programm, bei dem die Entdeckung von Sicherheitslücken in seinen Produkten mit Geld belohnt wird. Der Nutzen soll natürlich wie bei Microsoft, Google & Co der gleiche sein: durch die Meldung von mehr Lücken sollen MacOS & Co sicherer werden.
Anlässlich der BlackHat-Konferenz in den USA gab Ivan Krstic, zuständig für Security Engineering and Architecture bei Apple, bekannt, dass das Unternehmen ab September bis zu 200.000 US-Dollar in Bar für die Meldung von Sicherheitslücken auslobt. Krstic begründete den Schritt damit, dass es Apple immer schwerer falle, weitere Fehler zu finden.

Wie TechCrunch meldet, erklärte Apple, dass die Produkte des Unternehmens inzwischen so sicher sind, dass es den hauseigenen Testern und den Sicherheitsexperten externer Unternehmen kaum noch möglich sei, noch Bugs aufzuspüren. Allerdings ist Apples Bug-Bounty-Programm auch sehr stark auf die Suche nach Macken in spezifischen Bereichen beschränkt.

Die Vorgaben für das Fehler-Such-Programm sehen unter anderem vor, dass man sich auf eine Reihe ganz bestimmter potenzieller Schwachstellen konzentriert. Darüber hinaus arbeitet Apple nur mit einer Gruppe ausgewählter Sicherheitsexperten direkt zusammen, auch wenn man die Option offen lässt, dass jedermann in das Programm aufgenommen werden kann, wenn er auf eine Lücke stoßen sollte.

Die höchste Belohnung erhält man bei der Entdeckung von Fehlern in Firmware-Komponenten, die für den sicheren Start von Geräten nötig sind. Es werden aber auch geringere Summen ausgezahlt, wenn es zum Beispiel um den unerlaubten Zugriff auf iCloud-Kontodaten geht.

Mit 200.000 US-Dollar Höchstpremie ist Apples Bug-Bounty-Programm eines der höchstdotierten in der Privatwirtschaft. Im Vergleich zu den Summen, die zum Teil von Ermittlungsbehörden für erfolgreiche Angriffe auf bestimmte Lücken gezahlt werden, ist die Belohnung jedoch recht klein. So soll das FBI jüngst rund eine Million Dollar für die Umgehung der Sicherheitsmaßnahmen eines iPhone 5C gezahlt haben, das einem der Beteiligten des Attentats im kalifornischen San Bernardino gehörte. Apple, Thunderbolt Display, Apple Thunderbolt Display Apple, Thunderbolt Display, Apple Thunderbolt Display Apple
Mehr zum Thema: macOS
Diese Nachricht empfehlen
Kommentieren3
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Vera F. Birkenbihl - Führungskräfteseminar
Vera F. Birkenbihl - Führungskräfteseminar
Original Amazon-Preis
69,98
Im Preisvergleich ab
61,99
Blitzangebot-Preis
35,00
Ersparnis zu Amazon 50% oder 34,98

Tipp einsenden