Abo
  • Services:
Anzeige
Apple-Manager Ivan Krstic hat das Bounty-Programm auf der Black Hat vorgestellt.
Apple-Manager Ivan Krstic hat das Bounty-Programm auf der Black Hat vorgestellt. (Bild: Sarah Barbour/CC-BY-SA 3.0)

iOS: Apple bietet bis zu 200.000 US-Dollar für Bugs

Apple-Manager Ivan Krstic hat das Bounty-Programm auf der Black Hat vorgestellt.
Apple-Manager Ivan Krstic hat das Bounty-Programm auf der Black Hat vorgestellt. (Bild: Sarah Barbour/CC-BY-SA 3.0)

Nach langem Warten hat jetzt auch Apple ein Bug-Bounty-Programm. Das gab Apple-Manager Ivan Krstić auf der Black Hat 2016 bekannt. Unter einer Voraussetzung verdoppelt das Unternehmen die maximale Auszahlung von 200.000 US-Dollar sogar.

Sicherheitsforscher werden künftig von Apple belohnt, wenn sie dem Unternehmen Sicherheitslücken im iOS-Betriebssystem melden. Nach Microsoft, dem Pentagon und zahlreichen weiteren großen Unternehmen hat der Konzern auf der Sicherheitskonferenz Black Hat Details zu seinem neuen Bug-Bounty-Programm bekanntgegeben, wie unter anderem Techcrunch berichtet.

Anzeige

Das Programm ist allerdings nicht für alle Sicherheitsforscher geöffnet, teilnehmen können nur Hacker, die bereits in der Vergangenheit erfolgreich Bugs an das Unternehmen gemeldet haben. Das Programm soll jedoch langfristig ausgebaut werden und dann auch weitere Forscher akzeptieren.

Bis zu 200.000 US-Dollar

Der Höchstbetrag von bis zu 200.000 US-Dollar wird für Schwachstellen in der Secureboot-Firmware des Unternehmens gezahlt. Wem es gelingt, Geheimnisse auf der Secure Enclave zu extrahieren, bekommt bis zu 100.000 US-Dollar. Zugang zu iCloud-Daten und Accountinformationen auf Apples Servern und die Ausführung von Code mit Kernel-Privilegien werden mit bis zu 50.000 US-Dollar belohnt.

Apple will Sicherheitsforscher offenbar dazu motivieren, Einnahmen aus dem Programm zu spenden. Denn kommt der Betrag einer wohltätigen Organisation zugute, verdoppelt Apple den Auszahlungsbetrag.

Die finanzielle Motivation dürfte bei vielen Sicherheitsforschern nicht im Vordergrund stehen, denn einige Exploit-Händler wie Zerodium zahlen deutlich höhere Summen für Schwachstellen. Für einen Remote-Exploit der damals aktuellen iOS-Version bot Zerodium eine Million US-Dollar Belohnung. Zu beachten ist hier allerdings, dass dafür unter Umständen mehrere Schwachstellen benötigt werden, um einen verlässlichen Exploit zu kreieren.


eye home zur Startseite
AllAgainstAds 08. Aug 2016

Ich finde die Idee von Anfang an sehr gut, denn nur außenstehende haben einen anderen...



Anzeige

Stellenmarkt
  1. Bertrandt Ingenieurbüro GmbH, München
  2. Constantia Business Services GmbH, Pirk
  3. Energie und Wasser Potsdam GmbH, Potsdam
  4. flexis AG, Stuttgart


Anzeige
Spiele-Angebote
  1. (-8%) 45,99€
  2. (-5%) 47,49€
  3. 21,99€

Folgen Sie uns
       


  1. KWin

    KDE beendet Funktionsentwicklung für X11

  2. Sprachassistenten

    Alexa ist Feministin

  3. Elektromobilität

    Elektroautos werden langsam beliebter in Deutschland

  4. Crypto-Bibliothek

    OpenSSL bekommt Patch-Dienstag und wird transparenter

  5. Spectre und Meltdown

    Kleine Helferlein überprüfen den Rechner

  6. Anfrage

    Senat sieht sich für WLAN im U-Bahn-Tunnel nicht zuständig

  7. Gaming

    Über 3 Millionen deutsche Spieler treiben regelmäßig E-Sport

  8. Raumfahrt

    Weltraummüll-Räumkommando mit Laserkanonen

  9. Smartphone

    Nokia 2 kommt für 120 Euro nach Deutschland

  10. Remote Desktop

    Teamviewer kommt für IoT-Geräte wie den Raspberry Pi



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Spectre und Meltdown: All unsere moderne Technik ist kaputt
Spectre und Meltdown
All unsere moderne Technik ist kaputt
  1. E-Mail-Konto 90 Prozent der Gmail-Nutzer nutzen keinen zweiten Faktor
  2. BeA Noch mehr Sicherheitslücken im Anwaltspostfach
  3. VEP Charter Trump will etwas transparenter mit Sicherheitslücken umgehen

Star Citizen Alpha 3.0 angespielt: Es wird immer schwieriger, sich auszuloggen
Star Citizen Alpha 3.0 angespielt
Es wird immer schwieriger, sich auszuloggen
  1. Cloud Imperium Games Star Citizen bekommt erst Polituren und dann Reparaturen
  2. Star Citizen Reaktionen auf Gameplay und Bildraten von Alpha 3.0
  3. Squadron 42 Mark Hamill fliegt mit 16 GByte RAM und SSD

Snet in Kuba: Ein Internet mit Billigroutern und ohne Porno
Snet in Kuba
Ein Internet mit Billigroutern und ohne Porno
  1. Knappe Mehrheit SPD stimmt für Koalitionsverhandlungen mit Union
  2. DLD-Konferenz Gabriel warnt vor digitalem Schlachtfeld Europa
  3. Facebook Nutzer sollen Vertrauenswürdigkeit von Newsquellen bewerten

  1. Re: Meine Frau darf Widerworte haben

    Umaru | 17:07

  2. Re: Warum verschweigt er das wahre Problem...

    bombinho | 17:07

  3. Re: Wer nutzt den noch AdBlock

    EynLinuxMarc | 17:07

  4. Für alle die sich fragen was "SJW" bedeutet...

    Nikolai | 17:07

  5. Re: Aussagekraft von InSpectre fragwürdig

    Bouncy | 17:06


  1. 15:30

  2. 15:02

  3. 14:24

  4. 13:28

  5. 13:21

  6. 13:01

  7. 12:34

  8. 12:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel