Security: Apple öffnet Bug-Bountys und zahlt bis zu 1,5 Millionen

Wie angekündigt hat Apple sein Bug-Bounty-Programm für alle Sicherheitsforscher geöffnet. Für eine entdeckte Sicherheitslücke zahlt das Unternehmen unter Umständen bis zu 1,5 Millionen US-Dollar.

Artikel veröffentlicht am ,
Die Bug-Bountys von Apple stehen künftig allen offen.
Die Bug-Bountys von Apple stehen künftig allen offen. (Bild: ALASTAIR PIKE/AFP via Getty Images)

Der IT-Konzern Apple hat die Details für sein neues Bug-Bounty-Programm bekannt gegeben, das nun allen interessierten Sicherheitsforschern offensteht. Bereits zur IT-Sicherheitskonferenz Black Hat vor wenigen Monaten hatte Apples Sicherheitschef Ivan Krstic angekündigt, das Bug-Bounty-Programm das Unternehmens deutlich zu erweitern.

Stellenmarkt
  1. Spezialistin / Spezialist für IT-Sicherheit
    Bundesanstalt für Geowissenschaften und Rohstoffe, Hannover
  2. Assistant Data Management für Marketing/CRM
    Porsche Consulting GmbH, Stuttgart, München, Frankfurt am Main, Berlin, Hamburg
Detailsuche

Bisher hat Apple für das Programm nur mit ausgewählten Sicherheitsforschern zusammengearbeitet und auch nur Sicherheitslücken in iOS akzeptiert. Künftig können wie erwähnt alle interessierten Forscher teilnehmen und auch Lücken in iPad OS, MacOS, TVOS, WatchOS, und der iCloud melden. Ebenso akzeptiert das Unternehmen Sicherheitslücken, die auf Fehler in der Hardware zurückzuführen sind, etwa Seitenkanalangriffe auf CPUs.

Statt der bisher maximal ausgezahlten 200.000 US-Dollar bietet das Unternehmen künftig zudem bis zu 1 Million US-Dollar. Die je nach Kategorie der Lücke gestaffelten Belohnungen will Apple zudem noch mit einem Bonus von 50 Prozent erweitern, wenn sich die Lücken in Entwicklervorschauen oder öffentlichen Betas befinden und Apple nicht schon bekannt sind.

Auch sogenannte Regressions sollen belohnt werden, also von Apple versehentlich wieder eingeführte Lücken, die zuvor schon einmal geschlossen wurden. Mit den Boni sind also maximal 1,5 Millionen US-Dollar Belohnung möglich. Dafür muss jedoch eine Lücke gefunden werden, die dauerhaft das Ausführen von Code im Kernel ermöglicht, ohne dass eine Nutzerinteraktion notwendig ist. Apple bezeichnet dies als Zero-Click-Angriff.

Golem Karrierewelt
  1. Jira für Anwender: virtueller Ein-Tages-Workshop
    21.03.2023, virtuell
  2. Einführung in Unity: virtueller Ein-Tages-Workshop
    06.04.2023, Virtuell
Weitere IT-Trainings

Um aber tatsächlich die von Apple ausgelobten Belohnungen zu erhalten, müssen die Forscher einige Bedingungen einhalten. Dazu gehört vor allem, dass sie einen vollständigen funktionierenden Exploit mitliefern müssen. Für einen Proof of Concept will Apple nur höchstens die Hälfte der maximal ausgelobten Belohnung auszahlen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Mac Mini mit M2 Pro im Test
Der perfekte Einstieg in die Mac-Welt

In vielen Anwendungsszenarien kann der M2 Pro im Mac Mini mit dem M2 Max mithalten. Der Umstieg auf MacOS fällt so leicht wie nie zuvor.
Ein Test von Oliver Nickel

Mac Mini mit M2 Pro im Test: Der perfekte Einstieg in die Mac-Welt
Artikel
  1. Elektroauto: Tesla mit Schilderkennung und neuer Lenkradheizung als Update
    Elektroauto
    Tesla mit Schilderkennung und neuer Lenkradheizung als Update

    Teslas Software-Update 2023.2.0.5 bringt eine Schilderkennung für Tempolimits sowie eine automatisch regulierte Lenkradheizung.

  2. Morgan Stanley: Bank reicht Whatsapp-Millionen-Strafe an Angestellte weiter
    Morgan Stanley
    Bank reicht Whatsapp-Millionen-Strafe an Angestellte weiter

    Wegen der Nutzung von Whatsapp hatten Finanzregulatoren 2022 mehrere Banken mit hohen Strafen belegt.

  3. Rückgang des PC-Markts: Intel beendet 2022 mit einem Verlust
    Rückgang des PC-Markts
    Intel beendet 2022 mit einem Verlust

    Der Abschwung am PC-Markt wirkt sich weiter auf die Umsätze des Prozessor-Herstellers aus. Weitere Entlassungen könnten folgen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • XFX RX 7900 XTX 1.199€ • WSV bei MM • Razer Viper V2 Pro 119,99€ • MindStar: XFX RX 6950 XT 799€, MSI RTX 4090 1.889€ • Epos Sennheiser Game One -55% • RAM/Graka-Preisrutsch • Gaming-Stuhl Razer/HP bis -41% • 3D-Drucker 249€ • Kingston SSD 1TB 49€ • Asus RTX 4080 1.399€[Werbung]
    •  /