Abo
  • Services:

iOS: Apple bietet bis zu 200.000 US-Dollar für Bugs

Nach langem Warten hat jetzt auch Apple ein Bug-Bounty-Programm. Das gab Apple-Manager Ivan Krstić auf der Black Hat 2016 bekannt. Unter einer Voraussetzung verdoppelt das Unternehmen die maximale Auszahlung von 200.000 US-Dollar sogar.

Artikel veröffentlicht am ,
Apple-Manager Ivan Krstic hat das Bounty-Programm auf der Black Hat vorgestellt.
Apple-Manager Ivan Krstic hat das Bounty-Programm auf der Black Hat vorgestellt. (Bild: Sarah Barbour/CC-BY-SA 3.0)

Sicherheitsforscher werden künftig von Apple belohnt, wenn sie dem Unternehmen Sicherheitslücken im iOS-Betriebssystem melden. Nach Microsoft, dem Pentagon und zahlreichen weiteren großen Unternehmen hat der Konzern auf der Sicherheitskonferenz Black Hat Details zu seinem neuen Bug-Bounty-Programm bekanntgegeben, wie unter anderem Techcrunch berichtet.

Stellenmarkt
  1. über experteer GmbH, Hamburg (Home-Office)
  2. über experteer GmbH, Hannover

Das Programm ist allerdings nicht für alle Sicherheitsforscher geöffnet, teilnehmen können nur Hacker, die bereits in der Vergangenheit erfolgreich Bugs an das Unternehmen gemeldet haben. Das Programm soll jedoch langfristig ausgebaut werden und dann auch weitere Forscher akzeptieren.

Bis zu 200.000 US-Dollar

Der Höchstbetrag von bis zu 200.000 US-Dollar wird für Schwachstellen in der Secureboot-Firmware des Unternehmens gezahlt. Wem es gelingt, Geheimnisse auf der Secure Enclave zu extrahieren, bekommt bis zu 100.000 US-Dollar. Zugang zu iCloud-Daten und Accountinformationen auf Apples Servern und die Ausführung von Code mit Kernel-Privilegien werden mit bis zu 50.000 US-Dollar belohnt.

Apple will Sicherheitsforscher offenbar dazu motivieren, Einnahmen aus dem Programm zu spenden. Denn kommt der Betrag einer wohltätigen Organisation zugute, verdoppelt Apple den Auszahlungsbetrag.

Die finanzielle Motivation dürfte bei vielen Sicherheitsforschern nicht im Vordergrund stehen, denn einige Exploit-Händler wie Zerodium zahlen deutlich höhere Summen für Schwachstellen. Für einen Remote-Exploit der damals aktuellen iOS-Version bot Zerodium eine Million US-Dollar Belohnung. Zu beachten ist hier allerdings, dass dafür unter Umständen mehrere Schwachstellen benötigt werden, um einen verlässlichen Exploit zu kreieren.



Anzeige
Blu-ray-Angebote
  1. 34,99€

AllAgainstAds 08. Aug 2016

Ich finde die Idee von Anfang an sehr gut, denn nur außenstehende haben einen anderen...


Folgen Sie uns
       


Asus Zenbook 13 (UX333FN) ausprobiert (Ifa 2018)

Das Asus Zenbook 13 (UX333FN) ist ein sehr kompaktes Ultrabook mit Geforce-Grafik und ein paar cleveren Ideen.

Asus Zenbook 13 (UX333FN) ausprobiert (Ifa 2018) Video aufrufen
Lenovo Thinkpad T480s im Test: Das trotzdem beste Business-Notebook
Lenovo Thinkpad T480s im Test
Das trotzdem beste Business-Notebook

Mit dem Thinkpad T480s verkauft Lenovo ein exzellentes 14-Zoll-Business-Notebook. Anschlüsse und Eingabegeräte überzeugen uns - leider ist aber die CPU konservativ eingestellt und ein gutes Display kostet extra.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Thinkpad E480/E485 im Test AMD gegen Intel in Lenovos 14-Zoll-Notebook
  2. Lenovo Das Thinkpad P1 ist das X1 Carbon als Workstation
  3. Thinkpad Ultra Docking Station im Test Das USB-Typ-C-Dock mit robuster Mechanik

Leistungsschutzrecht: So viel Geld würden die Verlage von Google bekommen
Leistungsschutzrecht
So viel Geld würden die Verlage von Google bekommen

Das europäische Leistungsschutzrecht soll die Zukunft der Presse sichern. Doch in Deutschland würde derzeit ein einziger Verlag fast zwei Drittel der Einnahmen erhalten.
Eine Analyse von Friedhelm Greis

  1. Netzpolitik Willkommen im europäischen Filternet
  2. Urheberrecht Europaparlament für Leistungsschutzrecht und Uploadfilter
  3. Leistungsschutzrecht/Uploadfilter Wikipedia protestiert gegen Urheberrechtsreform

Grafikkarten: Das kann Nvidias Turing-Architektur
Grafikkarten
Das kann Nvidias Turing-Architektur

Zwei Jahre nach Pascal folgt Turing: Die GPU-Architektur führt Tensor-Cores und RT-Kerne für Spieler ein. Die Geforce RTX haben mächtige Shader-Einheiten, große Caches sowie GDDR6-Videospeicher für Raytracing, für Deep-Learning-Kantenglättung und für mehr Leistung.
Ein Bericht von Marc Sauter

  1. Tesla T4 Nvidia bringt Googles Cloud auf Turing
  2. Battlefield 5 mit Raytracing Wenn sich der Gegner in unserem Rücken spiegelt
  3. Nvidia Turing Geforce RTX 2080 rechnet 50 Prozent schneller

    •  /