Abo
  • Services:
Anzeige
Apple-Manager Ivan Krstic hat das Bounty-Programm auf der Black Hat vorgestellt.
Apple-Manager Ivan Krstic hat das Bounty-Programm auf der Black Hat vorgestellt. (Bild: Sarah Barbour/CC-BY-SA 3.0)

iOS: Apple bietet bis zu 200.000 US-Dollar für Bugs

Apple-Manager Ivan Krstic hat das Bounty-Programm auf der Black Hat vorgestellt.
Apple-Manager Ivan Krstic hat das Bounty-Programm auf der Black Hat vorgestellt. (Bild: Sarah Barbour/CC-BY-SA 3.0)

Nach langem Warten hat jetzt auch Apple ein Bug-Bounty-Programm. Das gab Apple-Manager Ivan Krstić auf der Black Hat 2016 bekannt. Unter einer Voraussetzung verdoppelt das Unternehmen die maximale Auszahlung von 200.000 US-Dollar sogar.

Sicherheitsforscher werden künftig von Apple belohnt, wenn sie dem Unternehmen Sicherheitslücken im iOS-Betriebssystem melden. Nach Microsoft, dem Pentagon und zahlreichen weiteren großen Unternehmen hat der Konzern auf der Sicherheitskonferenz Black Hat Details zu seinem neuen Bug-Bounty-Programm bekanntgegeben, wie unter anderem Techcrunch berichtet.

Anzeige

Das Programm ist allerdings nicht für alle Sicherheitsforscher geöffnet, teilnehmen können nur Hacker, die bereits in der Vergangenheit erfolgreich Bugs an das Unternehmen gemeldet haben. Das Programm soll jedoch langfristig ausgebaut werden und dann auch weitere Forscher akzeptieren.

Bis zu 200.000 US-Dollar

Der Höchstbetrag von bis zu 200.000 US-Dollar wird für Schwachstellen in der Secureboot-Firmware des Unternehmens gezahlt. Wem es gelingt, Geheimnisse auf der Secure Enclave zu extrahieren, bekommt bis zu 100.000 US-Dollar. Zugang zu iCloud-Daten und Accountinformationen auf Apples Servern und die Ausführung von Code mit Kernel-Privilegien werden mit bis zu 50.000 US-Dollar belohnt.

Apple will Sicherheitsforscher offenbar dazu motivieren, Einnahmen aus dem Programm zu spenden. Denn kommt der Betrag einer wohltätigen Organisation zugute, verdoppelt Apple den Auszahlungsbetrag.

Die finanzielle Motivation dürfte bei vielen Sicherheitsforschern nicht im Vordergrund stehen, denn einige Exploit-Händler wie Zerodium zahlen deutlich höhere Summen für Schwachstellen. Für einen Remote-Exploit der damals aktuellen iOS-Version bot Zerodium eine Million US-Dollar Belohnung. Zu beachten ist hier allerdings, dass dafür unter Umständen mehrere Schwachstellen benötigt werden, um einen verlässlichen Exploit zu kreieren.


eye home zur Startseite
AllAgainstAds 08. Aug 2016

Ich finde die Idee von Anfang an sehr gut, denn nur außenstehende haben einen anderen...



Anzeige

Stellenmarkt
  1. SICK AG, Sexau
  2. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Stuttgart
  3. Hornbach-Baumarkt-AG, Neustadt an der Weinstraße
  4. Robert Bosch GmbH, Leonberg


Anzeige
Spiele-Angebote
  1. 10,99€
  2. 15,99€
  3. 5,99€

Folgen Sie uns
       


  1. Windows 10 Mobile

    Creators Update für Smartphones wird verteilt

  2. Europa

    700-MHz-Band soll Mobilfunk verbessern

  3. Altes Protokoll

    Debian-Projekt stellt FTP-Server ein

  4. Webserver

    Nginx 1.13 erscheint mit TLS-1.3-Support

  5. Europäischer Gerichtshof

    Streaming aus illegalen Quellen ist rechtswidrig

  6. Cryogenic Memory

    Rambus arbeitet an tiefgekühltem Quantenspeicher

  7. Bonaverde

    Von einem, den das Kaffeerösten das Fürchten lehrte

  8. Festo

    Der Octopus Gripper nimmt Objekte in den Schwitzkasten

  9. Microsoft

    "Es gilt, die Potenziale von Mädchen zu fördern"

  10. Hochschulen

    Ein Drittel mehr Informatik-Studienanfängerinnen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Moto G5 und Moto G5 Plus im Test: Lenovo kehrt zur bewährten Motorola-Tradition zurück
Moto G5 und Moto G5 Plus im Test
Lenovo kehrt zur bewährten Motorola-Tradition zurück
  1. Miix 720 Lenovos High-End-Detachable ist ab 1.200 Euro erhältlich
  2. Lenovo Händler nennt Details des Moto G5
  3. Miix 320 Daten zu Lenovos neuem 2-in-1 vorab veröffentlicht

Miniatur Wunderland: Schiffe versenken die schönsten Pläne
Miniatur Wunderland
Schiffe versenken die schönsten Pläne
  1. Transport Üo, der fahrbare Ball
  2. Transport Sea Bubbles testet foilendes Elektroboot
  3. Verkehr Eine Ampel mit Kamera und Gesichtserkennung

Ryzen 5 1600X im Test: Der fast perfekte Desktop-Allrounder
Ryzen 5 1600X im Test
Der fast perfekte Desktop-Allrounder
  1. UEFI-Update Agesa 1004a lässt Ryzen-Boards schneller booten
  2. RAM-Overclocking getestet Ryzen profitiert von DDR4-3200 und Dual Rank
  3. Ryzen 5 1500X im Test AMD macht Intels Vierkernern mächtig Konkurrenz

  1. Re: Und die deutschen Hersteller schauen weiter zu...

    knabba | 16:03

  2. Re: Ist das schauen von Streams nun illegal oder...

    lear | 16:03

  3. Re: Der Preis [..], lässt sich dafür aber...

    as (Golem.de) | 16:03

  4. Re: War überfällig

    Kondratieff | 16:03

  5. Re: Jungs-Perspektive

    Trollversteher | 16:02


  1. 14:56

  2. 14:38

  3. 14:18

  4. 13:07

  5. 12:47

  6. 12:45

  7. 12:07

  8. 12:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel