{"id":109619,"date":"2017-07-07T12:33:14","date_gmt":"2017-07-07T10:33:14","guid":{"rendered":"https:\/\/www.ifun.de\/?p=109619"},"modified":"2017-07-07T12:35:32","modified_gmt":"2017-07-07T10:35:32","slug":"apple-zu-knausrig-sicherheitsluecken-verkaufen-sich-besser-unter-der-hand","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/apple-zu-knausrig-sicherheitsluecken-verkaufen-sich-besser-unter-der-hand-109619\/","title":{"rendered":"Apple zu knausrig: Sicherheitsl\u00fccken verkaufen sich besser unter der Hand"},"content":{"rendered":"

Seit knapp einem Jahr bietet Apple im Rahmen eines sogenannten \u201eBug Bounty\u201c-Programms Belohnungen f\u00fcr das Melden von bislang unbekannten Sicherheitsl\u00fccken. Mit Blick auf die ersten Erfahrungen diesbez\u00fcglich kritisieren Sicherheitsforscher nun, dass das Unternehmen nicht bereit ist, Einreichungen angemessen zu honorieren. Wer auf das Geld aus sei, verkaufe die gefundenen Programmierfehler besser anderweitig.<\/p>\n

\"Apple<\/a><\/p>\n

Mit dem im Rahmen solcher Programme geschaffenen finanziellen Anreiz wollen Unternehmen dem Handel mit Sicherheitsl\u00fccken das Wasser abgraben. Dergleichen ist mittlerweile Standard und wird von Firmen wie Facebook schon deutlich l\u00e4nger gepflegt. In der Folge haben sich etliche Hacker und Sicherheitsforscher auch auf die in der Regel lohnenswerte Jagd nach entsprechenden L\u00fccken spezialisiert. Mit Blick auf Apple ticken die Uhren allerdings anders. Einem Bericht des Onlinemagazins Motherboard<\/a> zufolge w\u00fcrde der iPhone-Hersteller auch das Aufsp\u00fcren von hochgradigen Sicherheitsl\u00fccken nur mit vergleichsweise geringen Pr\u00e4mien verg\u00fcten. In der Folge w\u00fcrden die Finder dieser Programmierfehler ihr Wissen oft f\u00fcr sich selbst behalten, teils eben auch, um auf lukrativere Angebote von Regierungsbeh\u00f6rden oder gar Malware-Entwicklern zu warten.<\/p>\n

Offiziell bietet Apple f\u00fcr das Auffinden von Sicherheitsl\u00fccken zwischen 25.000 und 200.000 Dollar. Das klingt auf den ersten Blick viel, ist aber kein Vergleich zu den anderweitig erzielbaren Preisen, hier ist von bis zu 1,5 Millionen Dollar beispielsweise f\u00fcr einen Jailbreak die Rede.<\/p>\n

\n

In the private, gray market, where companies such as Zerodium buy exploits from researchers and sell them to their customers, a method comprised of multiple bugs that can jailbreak the iPhone is valued at $1.5 million. Another firm, Exodus Intelligence, offers up to $500,000 for similar iOS exploits.<\/p>\n<\/blockquote>\n

Wenn das eigene Angebot ernst genommen werde soll, muss Apple Sicherheitsforschern zufolge mit diesen Marktpreisen mithalten. Die Tatsache, dass bislang nur wenige Fehler gemeldet wurden sei weniger ein Anzeichen daf\u00fcr, dass iOS extrem sicher ist, sondern eher auf die geringe Attraktivit\u00e4t von Apples Bug-Bounty-Programm zur\u00fcckzuf\u00fchren.<\/p>\n","protected":false},"excerpt":{"rendered":"\"Apple<\/a>

Seit knapp einem Jahr bietet Apple im Rahmen eines sogenannten \u201eBug Bounty\u201c-Programms Belohnungen f\u00fcr das Melden von bislang unbekannten Sicherheitsl\u00fccken. Mit Blick auf die ersten Erfahrungen diesbez\u00fcglich kritisieren Sicherheitsforscher nun, dass das Unternehmen nicht bereit ist, Einreichungen angemessen zu honorieren. Wer auf das Geld aus sei, verkaufe die gefundenen Programmierfehler besser anderweitig. Mit dem im […]<\/p>\n","protected":false},"author":2,"featured_media":109621,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3],"tags":[4739,3095,92],"class_list":["post-109619","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-apple","tag-ios","tag-macos","tag-sicherheit"],"acf":[],"aioseo_notices":[],"subheadline":["Erfolgloses \"Bug Bounty\"-Programm"],"featured_image":["http:\/\/images.ifun.de\/wp-content\/uploads\/2016\/08\/hacks.jpg"],"rest_api_enabler":{"subheadline":"Erfolgloses \"Bug Bounty\"-Programm","featured_image":"http:\/\/images.ifun.de\/wp-content\/uploads\/2016\/08\/hacks.jpg"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/109619","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=109619"}],"version-history":[{"count":5,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/109619\/revisions"}],"predecessor-version":[{"id":109625,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/109619\/revisions\/109625"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/109621"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=109619"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=109619"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=109619"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}