Belohnungen: Apple dehnt Bug-Bounty-Programm deutlich aus

Apple öffnet sich der Sicherheitszene und lobt ein umfangreiches Programm für das Entdecken von Sicherheitslücken bei seinen Betriebssystemen aus. Dazu wird auch eine Spezialversion des iPhones angeboten.

Artikel veröffentlicht am ,
Nicht nur Löwen werden künftig auf der Jagd sein.
Nicht nur Löwen werden künftig auf der Jagd sein. (Bild: Pexels/CC0 1.0)

Apples Sicherheitschef Ivan Krstic hat das neue Bountyhunter-Programm auf der Cybersicherheitskonferenz Black Hat in Las Vegas vorgestellt, berichtet Forbes. Das Unternehmen bietet auch spezielle iPhones für Sicherheitsforscher an, damit diese besser an iOS und Apples Hardware herumprobieren können, um Sicherheitslücken zu finden. Die Geräte sind mit erweiterten Debug-Funktionen ausgestattet.

Stellenmarkt
  1. Junior Cloud Consultant (m/w/d)
    operational services GmbH & Co. KG, verschiedene Standorte
  2. Specialist Appliance Programming & Testing (m/f/d)
    BSH Hausgeräte Gruppe, Dillingen an der Donau
Detailsuche

Das sogenannte iOS Security Research Device Program soll ab 2020 verfügbar sein. Entwickler können sich für die Spezial-iPhones bei Apple bewerben. Wer Fehler findet, soll dafür auch Geld bekommen.

Apple hat ein ähnliches Programm auch für MacOS sowie WatchOS und TVOS angekündigt. Zuvor hatten sich einige Sicherheitsforscher strikt geweigert, Apple Sicherheitsmängel zu melden, da es keine Bug-Bounty gab.

Apple will sein Bug-Bounty-Programm nach einem Bericht von Techcrunch deutlich ausbauen und zahlt bis zu 1 Million US-Dollar pro Exploit, wenn dieser besonders schwerwiegende Eingriffe erlaubt. Wer eine Schwachstelle in Betas findet, habe Anspruch auf einen Bonus, allerdings wird hier 50 Prozent mehr als das gezahlt, was für eine Sicherheitslücke in einer veröffentlichen Betriebssystem-Version ausgezahlt würde.

Golem Karrierewelt
  1. AZ-500 Microsoft Azure Security Technologies (AZ-500T00): virtueller Vier-Tage-Workshop
    30.01.-02.02.2023, virtuell
  2. Container Technologie: Docker und Kubernetes - Theorie und Praxis: virtueller Drei-Tage-Workshop
    14.-16.12.2022, virtuell
Weitere IT-Trainings

Die Bug-Bounty-Programme werden allen Sicherheitsforschern ab Ende 2019 zur Verfügung stehen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Bundesarbeitsgericht
Arbeitgeber müssen Arbeitszeiten zwingend erfassen

Das vollständige Urteil des BAG zur Arbeitszeiterfassung liegt nun vor. Diese muss zwingend erfolgen, aber nicht unbedingt elektronisch.

Bundesarbeitsgericht: Arbeitgeber müssen Arbeitszeiten zwingend erfassen
Artikel
  1. Cyberkriminalität: Jeder vierte Jugendliche ist ein Internettroll
    Cyberkriminalität
    Jeder vierte Jugendliche ist ein Internettroll

    Einer Umfrage zufolge ist bedenkliches bis illegales Verhalten von Jugendlichen im Internet zur Normalität geworden. In Deutschland ist der Anteil sehr hoch.

  2. I am Jesus Christ angespielt: Der Jesus-Simulator lässt uns vom Glauben abfallen
    I am Jesus Christ angespielt
    Der Jesus-Simulator lässt uns vom Glauben abfallen

    Kein Scherz, keine geplante Gotteslästerung: In I am Jesus Christ treten wir als Heiland an. Golem.de hat den kostenlosen Prolog ausprobiert.
    Von Peter Steinlechner

  3. ChatGPT: Der geniale Bösewicht-Chatbot mit Stackoverflow-Bann
    ChatGPT
    Der geniale Bösewicht-Chatbot mit Stackoverflow-Bann

    ChatGPT scheint zu gut, um wahr zu sein. Der Chatbot wird von Nutzern an die (legalen) Grenzen getrieben.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • NBB: Samsung Odyssey G5 WQHD/165 Hz 203,89€ u. Odyssey G9 49"/DQHD/240Hz 849,90€ • ViewSonic VX3258 WQHD/144 Hz 229,90€ • Elgato Cam Link Pro 146,89€ • Mindstar: Alphacool Eiswolf 2 AiO 360 199€ • Alternate: Tt eSPORTS Ventus X Plus 31,98€ • 4x Philips Hue White Ambiance 49,99€ [Werbung]
    •  /