"Kopfgeldjagd": Unternehmen bietet 500.000 Dollar für iOS-Lücken

Apple hat vergangene Woche sein erstes Belohnungsprogramm für das Melden von Schwachstellen gestartet: Wer dem Unternehmen aus Cupertino eine signifikante Sicherheitslücke bei Hard- oder Software aufzeigt, der kann bis zu 200.000 Dollar "Bug-Kopfgeld" erhalten. Eine private Firma überbietet Apple nun (klar) und bietet bis zu einer halben Million Dollar.

Wettrüsten

Wer bietet mehr? Das ist derzeit das Motto in einem Geschäft, das man sicherlich in einen Graubereich einordnen kann, zumindest dann, wenn die Lücke an ein Unternehmen gemeldet wird, das nicht der Hersteller einer Software ist. In aktuellsten Bericht zu dieser Thematik geht es um Apple und deren mobiles Betriebssystem iOS.

Denn wie Motherboard schreibt, hat ein Exploit-Händler namens Exodus Intelligence auf das "Bug Bounty"-Programm von Apple reagiert und bietet ab sofort eine Prämie von bis zu 500.000 Dollar, wenn man eine iOS 9.3-Schwachstelle findet und ihm verrät. Das Maximum ist auf diesem "Graumarkt" also mehr als das Doppelte dessen wert, was Apple zahlt, damit die Lücke geschlossen werden kann.

Graubereich

Derartiges Wettrüsten zwischen Software-Herstellern und privaten Firmen wie Exodus Intelligence ist nicht unüblich und bedeutet auch nicht zwangsläufig, dass diese Schwachstellen ausgenützt werden. Vielmehr geht es darum, die Lücken an andere Sicherheitsfirmen und Antiviren-Anbieter zu verkaufen, damit diese ihren Kunden einen besonders guten Schutz bieten können. Es gibt aber natürlich auch Parteien, darunter auch Staaten, die (viel) Geld bezahlen, um den Zugang zu einem System zu bekommen.

Das mobile Betriebssystem von Apple, also iOS, ist zwar das wertvollste, aber nicht das einzige, für dessen Lücken Exodus Geld bietet: Schwachstellen in Google Chrome sind dem Unternehmen bis zu 150.000 Dollar wert, im Fall von Microsoft Edge bezahlt man ein maximales "Kopfgeld" von 125.000 Dollar. Das Melden eines Firefox-Exploits wird mit bis zu 80.000 Dollar belohnt.