Abo
  • Services:
Anzeige
Apple-Manager Ivan Krstic hat das Bounty-Programm auf der Black Hat vorgestellt.
Apple-Manager Ivan Krstic hat das Bounty-Programm auf der Black Hat vorgestellt. (Bild: Sarah Barbour/CC-BY-SA 3.0)

iOS: Apple bietet bis zu 200.000 US-Dollar für Bugs

Apple-Manager Ivan Krstic hat das Bounty-Programm auf der Black Hat vorgestellt.
Apple-Manager Ivan Krstic hat das Bounty-Programm auf der Black Hat vorgestellt. (Bild: Sarah Barbour/CC-BY-SA 3.0)

Nach langem Warten hat jetzt auch Apple ein Bug-Bounty-Programm. Das gab Apple-Manager Ivan Krstić auf der Black Hat 2016 bekannt. Unter einer Voraussetzung verdoppelt das Unternehmen die maximale Auszahlung von 200.000 US-Dollar sogar.

Sicherheitsforscher werden künftig von Apple belohnt, wenn sie dem Unternehmen Sicherheitslücken im iOS-Betriebssystem melden. Nach Microsoft, dem Pentagon und zahlreichen weiteren großen Unternehmen hat der Konzern auf der Sicherheitskonferenz Black Hat Details zu seinem neuen Bug-Bounty-Programm bekanntgegeben, wie unter anderem Techcrunch berichtet.

Anzeige

Das Programm ist allerdings nicht für alle Sicherheitsforscher geöffnet, teilnehmen können nur Hacker, die bereits in der Vergangenheit erfolgreich Bugs an das Unternehmen gemeldet haben. Das Programm soll jedoch langfristig ausgebaut werden und dann auch weitere Forscher akzeptieren.

Bis zu 200.000 US-Dollar

Der Höchstbetrag von bis zu 200.000 US-Dollar wird für Schwachstellen in der Secureboot-Firmware des Unternehmens gezahlt. Wem es gelingt, Geheimnisse auf der Secure Enclave zu extrahieren, bekommt bis zu 100.000 US-Dollar. Zugang zu iCloud-Daten und Accountinformationen auf Apples Servern und die Ausführung von Code mit Kernel-Privilegien werden mit bis zu 50.000 US-Dollar belohnt.

Apple will Sicherheitsforscher offenbar dazu motivieren, Einnahmen aus dem Programm zu spenden. Denn kommt der Betrag einer wohltätigen Organisation zugute, verdoppelt Apple den Auszahlungsbetrag.

Die finanzielle Motivation dürfte bei vielen Sicherheitsforschern nicht im Vordergrund stehen, denn einige Exploit-Händler wie Zerodium zahlen deutlich höhere Summen für Schwachstellen. Für einen Remote-Exploit der damals aktuellen iOS-Version bot Zerodium eine Million US-Dollar Belohnung. Zu beachten ist hier allerdings, dass dafür unter Umständen mehrere Schwachstellen benötigt werden, um einen verlässlichen Exploit zu kreieren.


eye home zur Startseite
AllAgainstAds 08. Aug 2016

Ich finde die Idee von Anfang an sehr gut, denn nur außenstehende haben einen anderen...



Anzeige

Stellenmarkt
  1. Harvey Nash GmbH, Karlsruhe
  2. Laureate Germany Holding GmbH, Berlin, Iserlohn oder Hamburg
  3. Debeka Kranken- und Lebensversicherungsverein a. G., Koblenz
  4. Debeka-Gruppe, Koblenz


Anzeige
Top-Angebote
  1. 99,90€ statt 124,90€
  2. 164,90€ statt 189,90€

Folgen Sie uns
       


  1. Nach Gerichturteil

    Bundesnetzagentur setzt Vorratsdatenspeicherung aus

  2. Datenschutz

    Real will keine Gesichter mehr scannen

  3. Social Media

    Facebook feiert zwei Milliarden MAUs

  4. Online-Handel

    Websperren sollen Verbraucherschutz stärken

  5. Verbrennungsmotor

    Benzin-Drohne soll fünf Tage in der Luft bleiben

  6. Assistenzsysteme

    Kängurus verwirren Volvos

  7. RapidE

    Aston Martin kündigt erstes Elektroauto für 2019 an

  8. Honor 9 im Hands on

    Huawei macht das P10 überflüssig

  9. Qualcomm

    Snapdragon 450 unterstützt Iris-Scan

  10. Google Daydream

    Qualcomm verrät Details zu Standalone-Headsets



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Anki Cozmo ausprobiert: Niedlicher Programmieren lernen und spielen
Anki Cozmo ausprobiert
Niedlicher Programmieren lernen und spielen

Mieten bei Ottonow und Media Markt: Miet mich!
Mieten bei Ottonow und Media Markt
Miet mich!
  1. United-Internet-Übernahme Drillisch will weg von Billigangeboten
  2. Prime Reading Amazon startet dritte Lese-Flatrate in Deutschland
  3. Übernahmen Extreme Networks will eine Branchengröße werden

Oneplus Five im Test: Der Oneplus-Nimbus verblasst - ein bisschen
Oneplus Five im Test
Der Oneplus-Nimbus verblasst - ein bisschen
  1. Smartphone Der Verkauf des Oneplus Five beginnt

  1. Danke !!!

    typhoon | 10:38

  2. Re: Kompass, Gyroskop und Bewegungssensor werden...

    M.P. | 10:38

  3. Re: Ich dachte Facebook sei tot

    idiotikum | 10:36

  4. Re: Ernsthaft?

    teenriot* | 10:35

  5. Nur f/2.2-Blende und 20 Megapixel

    Blackbird | 10:33


  1. 10:34

  2. 10:13

  3. 10:02

  4. 09:30

  5. 08:58

  6. 08:37

  7. 08:06

  8. 07:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel