Belohnungen: Apple dehnt Bug-Bounty-Programm deutlich aus

Apple öffnet sich der Sicherheitszene und lobt ein umfangreiches Programm für das Entdecken von Sicherheitslücken bei seinen Betriebssystemen aus. Dazu wird auch eine Spezialversion des iPhones angeboten.

Artikel veröffentlicht am ,
Nicht nur Löwen werden künftig auf der Jagd sein.
Nicht nur Löwen werden künftig auf der Jagd sein. (Bild: Pexels/CC0 1.0)

Apples Sicherheitschef Ivan Krstic hat das neue Bountyhunter-Programm auf der Cybersicherheitskonferenz Black Hat in Las Vegas vorgestellt, berichtet Forbes. Das Unternehmen bietet auch spezielle iPhones für Sicherheitsforscher an, damit diese besser an iOS und Apples Hardware herumprobieren können, um Sicherheitslücken zu finden. Die Geräte sind mit erweiterten Debug-Funktionen ausgestattet.

Stellenmarkt
  1. Senior-IT-Architekt Mobile-App Entwicklung (m/w/d)
    BARMER, Schwäbisch Gmünd, Wuppertal
  2. Agile Coach (m/w/d)
    Haufe Group, Freiburg im Breisgau
Detailsuche

Das sogenannte iOS Security Research Device Program soll ab 2020 verfügbar sein. Entwickler können sich für die Spezial-iPhones bei Apple bewerben. Wer Fehler findet, soll dafür auch Geld bekommen.

Apple hat ein ähnliches Programm auch für MacOS sowie WatchOS und TVOS angekündigt. Zuvor hatten sich einige Sicherheitsforscher strikt geweigert, Apple Sicherheitsmängel zu melden, da es keine Bug-Bounty gab.

Apple will sein Bug-Bounty-Programm nach einem Bericht von Techcrunch deutlich ausbauen und zahlt bis zu 1 Million US-Dollar pro Exploit, wenn dieser besonders schwerwiegende Eingriffe erlaubt. Wer eine Schwachstelle in Betas findet, habe Anspruch auf einen Bonus, allerdings wird hier 50 Prozent mehr als das gezahlt, was für eine Sicherheitslücke in einer veröffentlichen Betriebssystem-Version ausgezahlt würde.

Golem Akademie
  1. First Response auf Security Incidents: Ein-Tages-Workshop
    4. März 2022, Virtuell
  2. Java EE 8 Komplettkurs: virtueller Fünf-Tage-Workshop
    29. November–3. Dezember 2021, virtuell
Weitere IT-Trainings

Die Bug-Bounty-Programme werden allen Sicherheitsforschern ab Ende 2019 zur Verfügung stehen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Giga Factory Berlin
Warum Tesla auf über eine Milliarde Euro verzichten musste

Tesla kann die Milliarde Euro Förderung für die Akkufabrik Grünheide nicht beantragen - weil es sonst zu Verzögerungen beim Einsatz neuer Technik käme.

Giga Factory Berlin: Warum Tesla auf über eine Milliarde Euro verzichten musste
Artikel
  1. Nachhaltigkeit: Kawasaki plant E-Motorräder und Wasserstoff-Verbrenner
    Nachhaltigkeit
    Kawasaki plant E-Motorräder und Wasserstoff-Verbrenner

    Kawasaki will elektrische Antriebe für seine Fahrzeuge entwickeln, 2022 sollen drei Elektromotorräder erscheinen.

  2. Black Friday 2021 - Deals am Cyber Monday bei Amazon & Co.
     
    Black Friday 2021 - Deals am Cyber Monday bei Amazon & Co.

    Nach gut drei Wochen voller Rabatte und Schnäppchen endet heute Abend mit dem Cyber Monday die Black Friday Woche.
    Ausgewählte Angebote des E-Commerce-Teams

  3. Doppelbildschirm: Kickstarterprojekt Slide brauchte 6 Jahre bis zum Erfolg
    Doppelbildschirm
    Kickstarterprojekt Slide brauchte 6 Jahre bis zum Erfolg

    Das Kickstarter-Projekt Slidenjoy kann nach 6 Jahren seinen Doppelbildschirm Slide für Notebooks ausliefern.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Black Friday Wochenende • WD Blue SN550 2 TB ab 149€ • LG UltraGear 34GP950G-B 999€ • SanDisk Ultra 3D 500 GB M.2 44€ • Boxsets (u. a. Game of Thrones Blu-ray 79,97€) • Samsung Galaxy S21 128GB 777€ • Premium-Laptops • Cooler Master V850 Platinum 189,90€ • Astro Gaming Headsets [Werbung]
    •  /