Original-URL des Artikels: https://www.golem.de/news/ios-apple-bietet-bis-zu-200-000-us-dollar-fuer-bugs-1608-122534.html    Veröffentlicht: 05.08.2016 11:07    Kurz-URL: https://glm.io/122534

iOS

Apple bietet bis zu 200.000 US-Dollar für Bugs

Nach langem Warten hat jetzt auch Apple ein Bug-Bounty-Programm. Das gab Apple-Manager Ivan Krstić auf der Black Hat 2016 bekannt. Unter einer Voraussetzung verdoppelt das Unternehmen die maximale Auszahlung von 200.000 US-Dollar sogar.

Sicherheitsforscher werden künftig von Apple belohnt, wenn sie dem Unternehmen Sicherheitslücken im iOS-Betriebssystem melden. Nach Microsoft, dem Pentagon und zahlreichen weiteren großen Unternehmen hat der Konzern auf der Sicherheitskonferenz Black Hat Details zu seinem neuen Bug-Bounty-Programm bekanntgegeben, wie unter anderem Techcrunch berichtet.

Das Programm ist allerdings nicht für alle Sicherheitsforscher geöffnet, teilnehmen können nur Hacker, die bereits in der Vergangenheit erfolgreich Bugs an das Unternehmen gemeldet haben. Das Programm soll jedoch langfristig ausgebaut werden und dann auch weitere Forscher akzeptieren.

Bis zu 200.000 US-Dollar

Der Höchstbetrag von bis zu 200.000 US-Dollar wird für Schwachstellen in der Secureboot-Firmware des Unternehmens gezahlt. Wem es gelingt, Geheimnisse auf der Secure Enclave zu extrahieren, bekommt bis zu 100.000 US-Dollar. Zugang zu iCloud-Daten und Accountinformationen auf Apples Servern und die Ausführung von Code mit Kernel-Privilegien werden mit bis zu 50.000 US-Dollar belohnt.

Apple will Sicherheitsforscher offenbar dazu motivieren, Einnahmen aus dem Programm zu spenden. Denn kommt der Betrag einer wohltätigen Organisation zugute, verdoppelt Apple den Auszahlungsbetrag.

Die finanzielle Motivation dürfte bei vielen Sicherheitsforschern nicht im Vordergrund stehen, denn einige Exploit-Händler wie Zerodium zahlen deutlich höhere Summen für Schwachstellen. Für einen Remote-Exploit der damals aktuellen iOS-Version bot Zerodium eine Million US-Dollar Belohnung. Zu beachten ist hier allerdings, dass dafür unter Umständen mehrere Schwachstellen benötigt werden, um einen verlässlichen Exploit zu kreieren.  (hg)


Verwandte Artikel:
Siri: Apple wird wegen Patentverletzung verklagt   
(11.03.2018, https://glm.io/133268 )
Fluggastdaten: Regierung dementiert Hackerangriff auf deutsches PNR-System   
(10.03.2018, https://glm.io/133261 )
Drohnenhersteller: DJI vergisst TLS-Schlüssel und Firmwarekeys auf Github   
(20.11.2017, https://glm.io/131231 )
ROBOT-Angriff: Arbeitsagentur nutzt uralte Cisco-Geräte   
(09.03.2018, https://glm.io/133258 )
Fortnite: Battle Royale auf der Playstation 4 gegen das iPhone   
(09.03.2018, https://glm.io/133246 )

© 1997–2019 Golem.de, https://www.golem.de/