• IT-Karriere:
  • Services:

iOS: Apple bietet bis zu 200.000 US-Dollar für Bugs

Nach langem Warten hat jetzt auch Apple ein Bug-Bounty-Programm. Das gab Apple-Manager Ivan Krstić auf der Black Hat 2016 bekannt. Unter einer Voraussetzung verdoppelt das Unternehmen die maximale Auszahlung von 200.000 US-Dollar sogar.

Artikel veröffentlicht am ,
Apple-Manager Ivan Krstic hat das Bounty-Programm auf der Black Hat vorgestellt.
Apple-Manager Ivan Krstic hat das Bounty-Programm auf der Black Hat vorgestellt. (Bild: Sarah Barbour/CC-BY-SA 3.0)

Sicherheitsforscher werden künftig von Apple belohnt, wenn sie dem Unternehmen Sicherheitslücken im iOS-Betriebssystem melden. Nach Microsoft, dem Pentagon und zahlreichen weiteren großen Unternehmen hat der Konzern auf der Sicherheitskonferenz Black Hat Details zu seinem neuen Bug-Bounty-Programm bekanntgegeben, wie unter anderem Techcrunch berichtet.

Stellenmarkt
  1. Zierrath Personalberatung, Norddeutschland
  2. Sagemcom Fröschl GmbH, Walderbach (zwischen Cham und Regensburg)

Das Programm ist allerdings nicht für alle Sicherheitsforscher geöffnet, teilnehmen können nur Hacker, die bereits in der Vergangenheit erfolgreich Bugs an das Unternehmen gemeldet haben. Das Programm soll jedoch langfristig ausgebaut werden und dann auch weitere Forscher akzeptieren.

Bis zu 200.000 US-Dollar

Der Höchstbetrag von bis zu 200.000 US-Dollar wird für Schwachstellen in der Secureboot-Firmware des Unternehmens gezahlt. Wem es gelingt, Geheimnisse auf der Secure Enclave zu extrahieren, bekommt bis zu 100.000 US-Dollar. Zugang zu iCloud-Daten und Accountinformationen auf Apples Servern und die Ausführung von Code mit Kernel-Privilegien werden mit bis zu 50.000 US-Dollar belohnt.

Apple will Sicherheitsforscher offenbar dazu motivieren, Einnahmen aus dem Programm zu spenden. Denn kommt der Betrag einer wohltätigen Organisation zugute, verdoppelt Apple den Auszahlungsbetrag.

Die finanzielle Motivation dürfte bei vielen Sicherheitsforschern nicht im Vordergrund stehen, denn einige Exploit-Händler wie Zerodium zahlen deutlich höhere Summen für Schwachstellen. Für einen Remote-Exploit der damals aktuellen iOS-Version bot Zerodium eine Million US-Dollar Belohnung. Zu beachten ist hier allerdings, dass dafür unter Umständen mehrere Schwachstellen benötigt werden, um einen verlässlichen Exploit zu kreieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

AllAgainstAds 08. Aug 2016

Ich finde die Idee von Anfang an sehr gut, denn nur außenstehende haben einen anderen...


Folgen Sie uns
       


Immortals Fenyx Rising angespielt: Göttliches Gaga-Gegenstück zu Assassin's Creed
Immortals Fenyx Rising angespielt
Göttliches Gaga-Gegenstück zu Assassin's Creed

Abenteuer im antiken Griechenland mal anders! Golem.de hat das für Dezember 2020 geplante Immortals ausprobiert und zeigt Gameplay im Video.
Von Peter Steinlechner


    Hochtemperatur-Supraleiter: Spezialkabel bringt Strom verlustfrei über weite Strecken
    Hochtemperatur-Supraleiter
    Spezialkabel bringt Strom verlustfrei über weite Strecken

    In Kupferleitungen geht durch den elektrischen Widerstand viel Energie verloren. Eine Firma mit Sitz nahe München hat ein Spezialkabel gebaut, bei dem das nicht passiert.
    Von Wolfgang Kempkens


      Software-Entwicklung: Wenn alle aneinander vorbeireden
      Software-Entwicklung
      Wenn alle aneinander vorbeireden

      Wenn große Software-Projekte nerven oder sogar scheitern, liegt das oft daran, dass Entwickler und Fachabteilung nicht die gleiche Sprache sprechen.
      Ein Erfahrungsbericht von Boris Mayer

      1. Aus Kostengründen Tschechien schafft alle Telefonzellen ab
      2. Telekom Bis Jahresende verschwinden ISDN und analoges Festnetz
      3. Die persönliche Rufnummer Besitzer von 0700 wollen Sonderrufnummer-Status loswerden

        •  /