ifun.de — Apple News seit 2001. 38 567 Artikel

Bug-Bounty-Programm

Sicherheitslücke gefunden? Apple zahlt zukünftig bis zu $200.000

Artikel auf Mastodon teilen.
25 Kommentare 25

Während finanzstarke Bug-Bounty-Programme bei den großen Online-Konzernen schon seit Jahren zum Standardrepertoire gehören – Facebook betreibt sein Kopfgeld-Programm für Security-Bugs bereits 2011 – entschied sich Apple bislang gegen die Vergütung gefundener Sicherheitslücken.

Geld

Ein Umstand, der in der Vergangenen unter anderem dazu führte, dass sich das FBI die noch offenen Lücken auf dem Schwarzmarkt einkaufen konnte. Ab September soll damit Schluss sein.

Wie Apple jetzt gegenüber dem US-Fachmagazin Techcrunch bekannt gab will das Unternehmen bereits im September ein eigenes Bug-Bounty-Programm starten und das Aufspüren von Sicherheitslücken in iOS und OS X bzw. macOS dann mit bis zu $200.000 belohnen.

Kategorie

Die Apple-Ankündigung auf der BlackHat-Konferenz

Insgesamt will Apple fünf Kategorien einführen, die dafür sorgen sollen, dass Sicherheitslücken nicht mehr zum Bau von Jailbreak-Lösungen genutzt werden, sondern schnell geschlossen werden können.

  • Für Sicherheitslücken in der „secure boot firmware“ der eigenen Geräte zahlt Apple bis zu $200.000.
  • Sicherheitslücken die die Secure Enclave des iPhones betreffen sind $100.000 wert.
  • Wer es schafft schadhaften Code mit „kernel privileges“ auszuführen kann sich $50.000 sichern.
  • Ebenfalls $50.000 gibt es für Nutzer die Apples iCloud-Server kompromittieren
  • Programmierer, die mit ihrer App aus Apples Sandbox ausbrechen können, dürfen sich über $25.000 freuen.

Für gute Zwecke

Entwickler, die ihre Kopfgeld-Prämien an einen guten Zweck spenden möchten, können die Auszahlung zudem verdoppeln. Sollte das Geld an eine gemeinnützige Organisation gehen, legt Cupertino die gleiche Summe noch mal oben drauf.

Um am Bug-Bounty-Programme teilzunehmen müssen interessierte Programmierer den Fehler im jeweils aktuellen Betriebssystem reproduzieren können und ein proof-of-concept bei Apple einreichen.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
05. Aug 2016 um 09:26 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    25 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Vor allem dass mit dem Spenden klingt echt nach einer starken Aktion

  • Dann kann man nur hoffen, dass es Apple auch interessiert wenn man eine Sicherheitslücke meldet.
    Bei den Public-Beta Versionen habe ich schon oft Fehler über die App gemeldet, jedoch nie eine Rückmeldung bekommen. Jetzt lasse ich es einfach sein. Sollen die ihre Fehler selber finden.

  • Also für 200.000 € wärs mir das wert
    die Sicherheitslücken preis zu geben ☝️

    • Nein, die Preise müssen so hoch sein.

      Würdest du denn, wenn du eine schwerwiegende Sicherheitslücke kennen würdest, sie für wenig Geld preisgeben, wenn du auf illegalem Wege viel mehr verdienen könntest?
      Es gibt Nutzer, die z. b. Bankdaten (inkl. Passwörter) auf dem Computer speichern….
      Kriminelle Absichten vorausgesetzt, kann man durch Datenklau sehr viel Geld verdienen.
      Daher sind die hohen Prämien meiner Meinung nach gerechtfertigt.

  • Es soll ja auch ein Anreiz für die Hacker da sein. Meine, bei Google+Co auch schon höhere Belohnungen gesehen zu haben.

  • Apple beantwortet jede gemeldete und verifizierte Schwachstelle dann mit „Danke für das Melden, wir sind uns der Schwachstelle bereits seit längerem bewusst und arbeiten bereits an einem Fix, also Belohnung gibt es für dich heute leider nix!“

  • $200k für einen untethered Jailbreak, der auf dem Gerät ausgeführt werden kann, klingt für mich ein bisschen wenig. Ich schätze auf dem Schwarzmarkt bekommt man für so eine Sicherheitslücke etwas mehr.

  • Naja, wenn man da was versucht, droht doch einem eine Anzeige wegen Datenklau ect. !

  • Wie viel erhalte ich wenn ich einen Trick habe, der bspw eine Tastenkombination entsprechend das iPhone entsperrt?

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38567 Artikel in den vergangenen 8310 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven