Abo
  • Services:
Anzeige
Apple-Manager Ivan Krstic hat das Bounty-Programm auf der Black Hat vorgestellt.
Apple-Manager Ivan Krstic hat das Bounty-Programm auf der Black Hat vorgestellt. (Bild: Sarah Barbour/CC-BY-SA 3.0)

iOS: Apple bietet bis zu 200.000 US-Dollar für Bugs

Apple-Manager Ivan Krstic hat das Bounty-Programm auf der Black Hat vorgestellt.
Apple-Manager Ivan Krstic hat das Bounty-Programm auf der Black Hat vorgestellt. (Bild: Sarah Barbour/CC-BY-SA 3.0)

Nach langem Warten hat jetzt auch Apple ein Bug-Bounty-Programm. Das gab Apple-Manager Ivan Krstić auf der Black Hat 2016 bekannt. Unter einer Voraussetzung verdoppelt das Unternehmen die maximale Auszahlung von 200.000 US-Dollar sogar.

Sicherheitsforscher werden künftig von Apple belohnt, wenn sie dem Unternehmen Sicherheitslücken im iOS-Betriebssystem melden. Nach Microsoft, dem Pentagon und zahlreichen weiteren großen Unternehmen hat der Konzern auf der Sicherheitskonferenz Black Hat Details zu seinem neuen Bug-Bounty-Programm bekanntgegeben, wie unter anderem Techcrunch berichtet.

Anzeige

Das Programm ist allerdings nicht für alle Sicherheitsforscher geöffnet, teilnehmen können nur Hacker, die bereits in der Vergangenheit erfolgreich Bugs an das Unternehmen gemeldet haben. Das Programm soll jedoch langfristig ausgebaut werden und dann auch weitere Forscher akzeptieren.

Bis zu 200.000 US-Dollar

Der Höchstbetrag von bis zu 200.000 US-Dollar wird für Schwachstellen in der Secureboot-Firmware des Unternehmens gezahlt. Wem es gelingt, Geheimnisse auf der Secure Enclave zu extrahieren, bekommt bis zu 100.000 US-Dollar. Zugang zu iCloud-Daten und Accountinformationen auf Apples Servern und die Ausführung von Code mit Kernel-Privilegien werden mit bis zu 50.000 US-Dollar belohnt.

Apple will Sicherheitsforscher offenbar dazu motivieren, Einnahmen aus dem Programm zu spenden. Denn kommt der Betrag einer wohltätigen Organisation zugute, verdoppelt Apple den Auszahlungsbetrag.

Die finanzielle Motivation dürfte bei vielen Sicherheitsforschern nicht im Vordergrund stehen, denn einige Exploit-Händler wie Zerodium zahlen deutlich höhere Summen für Schwachstellen. Für einen Remote-Exploit der damals aktuellen iOS-Version bot Zerodium eine Million US-Dollar Belohnung. Zu beachten ist hier allerdings, dass dafür unter Umständen mehrere Schwachstellen benötigt werden, um einen verlässlichen Exploit zu kreieren.


eye home zur Startseite
AllAgainstAds 08. Aug 2016

Ich finde die Idee von Anfang an sehr gut, denn nur außenstehende haben einen anderen...



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, München
  2. operational services GmbH & Co. KG, deutschlandweit
  3. KRÜSS GmbH, Hamburg
  4. über Hanseatisches Personalkontor Mannheim, Mannheim


Anzeige
Top-Angebote
  1. 13,49€
  2. 8,49€

Folgen Sie uns
       


  1. Bildbearbeitung

    Google-Algorithmus entfernt Wasserzeichen auf Fotos

  2. Ladestationen

    Regierung lehnt Zwangsverkabelung von Tiefgaragen ab

  3. Raspberry Pi

    Raspbian auf Stretch upgedated

  4. Trotz Förderung

    Breitbandausbau kommt nur schleppend voran

  5. Nvidia

    Keine Volta-basierten Geforces in 2017

  6. Grafikkarte

    Sonnets eGFX Breakaway Box kostet 330 Euro

  7. E-Commerce

    Kartellamt will Online-Shops des Einzelhandels schützen

  8. id Software

    Quake Champions startet in den Early Access

  9. Betrug

    Verbraucherzentrale warnt vor gefälschten Youporn-Mahnungen

  10. Lenovo

    Smartphone- und Servergeschäft sorgen für Verlust



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Starcraft Remastered: "Mit den Protoss kann man seinen Gegner richtig nerven!"
Starcraft Remastered
"Mit den Protoss kann man seinen Gegner richtig nerven!"
  1. Blizzard Der Name Battle.net bleibt
  2. Blizzard Overwatch bekommt Deathmatches
  3. E-Sport Blizzard nutzt Gamescom für europäische WoW-Finalspiele

Game of Thrones: Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
Game of Thrones
Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
  1. HBO Nächste Episode von Game of Thrones geleakt
  2. Hack Game-of-Thrones-Skript von HBO geleakt
  3. Game of Thrones "Der Winter ist da und hat leider unsere Server eingefroren"

Radeon RX Vega 64 im Test: Schnell und durstig mit Potenzial
Radeon RX Vega 64 im Test
Schnell und durstig mit Potenzial
  1. Radeon RX Vega Mining-Treiber steigert MH/s deutlich
  2. Radeon RX Vega 56 im Test AMD positioniert sich in der Mitte
  3. Workstation AMD bringt Radeon Pro WX 9100

  1. Re: So wird das nichts!

    Deff-Zero | 20:29

  2. Re: Technische Details

    logged_in | 20:22

  3. Re: Hash des Bildes Schriftart auswählen

    logged_in | 20:16

  4. Bringt nix wenn der Backbone nicht mit wächst

    coolbit | 20:08

  5. Re: Was habt ihr erwartet?

    Allandor | 20:00


  1. 14:38

  2. 12:42

  3. 11:59

  4. 11:21

  5. 17:56

  6. 16:20

  7. 15:30

  8. 15:07


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel