• IT-Karriere:
  • Services:

Security: Apple öffnet Bug-Bountys und zahlt bis zu 1,5 Millionen

Wie angekündigt hat Apple sein Bug-Bounty-Programm für alle Sicherheitsforscher geöffnet. Für eine entdeckte Sicherheitslücke zahlt das Unternehmen unter Umständen bis zu 1,5 Millionen US-Dollar.

Artikel veröffentlicht am ,
Die Bug-Bountys von Apple stehen künftig allen offen.
Die Bug-Bountys von Apple stehen künftig allen offen. (Bild: ALASTAIR PIKE/AFP via Getty Images)

Der IT-Konzern Apple hat die Details für sein neues Bug-Bounty-Programm bekannt gegeben, das nun allen interessierten Sicherheitsforschern offensteht. Bereits zur IT-Sicherheitskonferenz Black Hat vor wenigen Monaten hatte Apples Sicherheitschef Ivan Krstic angekündigt, das Bug-Bounty-Programm das Unternehmens deutlich zu erweitern.

Stellenmarkt
  1. Deutsche Rentenversicherung Bund, Berlin
  2. SWARCO TRAFFIC SYSTEMS GmbH, Berlin, Unterensingen

Bisher hat Apple für das Programm nur mit ausgewählten Sicherheitsforschern zusammengearbeitet und auch nur Sicherheitslücken in iOS akzeptiert. Künftig können wie erwähnt alle interessierten Forscher teilnehmen und auch Lücken in iPad OS, MacOS, TVOS, WatchOS, und der iCloud melden. Ebenso akzeptiert das Unternehmen Sicherheitslücken, die auf Fehler in der Hardware zurückzuführen sind, etwa Seitenkanalangriffe auf CPUs.

Statt der bisher maximal ausgezahlten 200.000 US-Dollar bietet das Unternehmen künftig zudem bis zu 1 Million US-Dollar. Die je nach Kategorie der Lücke gestaffelten Belohnungen will Apple zudem noch mit einem Bonus von 50 Prozent erweitern, wenn sich die Lücken in Entwicklervorschauen oder öffentlichen Betas befinden und Apple nicht schon bekannt sind.

Auch sogenannte Regressions sollen belohnt werden, also von Apple versehentlich wieder eingeführte Lücken, die zuvor schon einmal geschlossen wurden. Mit den Boni sind also maximal 1,5 Millionen US-Dollar Belohnung möglich. Dafür muss jedoch eine Lücke gefunden werden, die dauerhaft das Ausführen von Code im Kernel ermöglicht, ohne dass eine Nutzerinteraktion notwendig ist. Apple bezeichnet dies als Zero-Click-Angriff.

Um aber tatsächlich die von Apple ausgelobten Belohnungen zu erhalten, müssen die Forscher einige Bedingungen einhalten. Dazu gehört vor allem, dass sie einen vollständigen funktionierenden Exploit mitliefern müssen. Für einen Proof of Concept will Apple nur höchstens die Hälfte der maximal ausgelobten Belohnung auszahlen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-30%) 41,99€
  2. 14,99€
  3. (-53%) 13,99€
  4. (-72%) 16,99€

OderUnd 21. Dez 2019 / Themenstart

Zitation benötigt? Meiner Erfahrung nach werden Bugs und Exploits zeitnah gefixt und auf...

Kommentieren


Folgen Sie uns
       


Brett Butterfield von Adobe zeigt KI-Bildersuche per Sprache (englisch)

Der Befehl: "Mehr Kaffee!" zeigt tatsächlich mehr Kaffee.

Brett Butterfield von Adobe zeigt KI-Bildersuche per Sprache (englisch) Video aufrufen
Lovot im Hands-on: Knuddeliger geht ein Roboter kaum
Lovot im Hands-on
Knuddeliger geht ein Roboter kaum

CES 2020 Lovot ist ein Kofferwort aus Love und Robot: Der knuffige japanische Roboter soll positive Emotionen auslösen - und tut das auch. Selten haben wir so oft "Ohhhhhhh!" gehört.
Ein Hands on von Tobias Költzsch

  1. Orcam Hear Die Audiobrille für Hörgeschädigte
  2. Schräges von der CES 2020 Die Connected-Kartoffel
  3. Viola angeschaut Cherry präsentiert preiswerten mechanischen Switch

Elektroautos in Tiefgaragen: Was tun, wenn's brennt?
Elektroautos in Tiefgaragen
Was tun, wenn's brennt?

Was kann passieren, wenn Elektroautos in einer Tiefgarage brennen? Während Brandschutzexperten dringend mehr Forschung fordern und ein Parkverbot nicht ausschließen, wollen die Bundesländer die Garagenverordnung verschärfen.
Eine Analyse von Friedhelm Greis

  1. Mercedes E-Econic Daimler elektrifiziert den Müllwagen
  2. Umweltprämie für Elektroautos Regierung verzögert Prüfung durch EU-Kommission
  3. Intransparente Preise Verbraucherschützer mahnen Ladenetzbetreiber New Motion ab

Amazon, Netflix und Sky: Disney bringt 2020 den großen Umbruch beim Videostreaming
Amazon, Netflix und Sky
Disney bringt 2020 den großen Umbruch beim Videostreaming

In diesem Jahr wird sich der Video-Streaming-Markt in Deutschland stark verändern. Der Start von Disney+ setzt Netflix, Amazon und Sky gehörig unter Druck. Die ganz großen Umwälzungen geschehen vorerst aber woanders.
Eine Analyse von Ingo Pakalski

  1. Peacock NBC Universal setzt gegen Netflix auf Gratis-Streaming
  2. Joyn Plus+ Probleme bei der Kündigung
  3. Android TV Magenta-TV-Stick mit USB-Anschluss vergünstigt erhältlich

    •  /