{"id":197497,"date":"2022-10-28T09:04:39","date_gmt":"2022-10-28T07:04:39","guid":{"rendered":"https:\/\/www.ifun.de\/?p=197497"},"modified":"2022-10-28T09:08:32","modified_gmt":"2022-10-28T07:08:32","slug":"finderlohn-fuer-sicherheitsluecken-apple-will-attraktiver-fuer-hacker-werden","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/finderlohn-fuer-sicherheitsluecken-apple-will-attraktiver-fuer-hacker-werden-197497\/","title":{"rendered":"Finderlohn f\u00fcr Sicherheitsl\u00fccken: Apple will attraktiver f\u00fcr Hacker werden"},"content":{"rendered":"

Apple hat das hauseigenen Security-Portal<\/a> \u00fcberarbeitet und reagiert in einem zum Relaunch verfassten Blogeintrag<\/a> auf die Kritik aus Hacker-Kreisen, die Cupertino schon l\u00e4nger<\/a> zu langsame Reaktionen auf gemeldete Sicherheitsl\u00fccken und zu geringe Zahlungen bei erfolgter Verifizierung vorwerfen.<\/p>\n

\"Large<\/a><\/p>\n

Reaktionszeit von 6 Tagen<\/h2>\n

Die sogenannte Apple Security Bounty, ein Programm das Hackern und IT-Sicherheitsexperten einen Finderlohn f\u00fcr gefundene Sicherheitsl\u00fccken auszahlt, reagiere inzwischen deutlich schneller auf neue Einreichungen. Man habe das Team vergr\u00f6\u00dfert und k\u00f6nne auf nahezu alle Berichte jetzt binnen zwei Wochen reagieren. Die meisten Meldungen w\u00fcrden sogar innerhalb von sechs Tagen abgearbeitet.<\/p>\n

Zudem werden man Sicherheitsexperten die Kontaktaufnahme vereinfachen und bietet f\u00fcr die Einreichung gefundener Schwachstellen nun ein gesondertes Formular an, das nicht nur den Login per Apple ID erm\u00f6glicht, sondern auch die Nachverfolgung laufender F\u00e4lle anbietet, w\u00e4hrend Apple die Angaben des Finders pr\u00fcft und auswertet.<\/p>\n

\"Security<\/a><\/p>\n

Im Schnitt $40.000 pro L\u00fccke<\/h2>\n

Laut Apple geh\u00f6rt die hauseigenen Security Bounty zu den am schnellsten wachsenden Verg\u00fctungs-Programmen der Branche und w\u00fcrde im Schnitt rund 40.000 US-Dollar f\u00fcr gefundene Sicherheitsl\u00fccken auszahlen. F\u00fcr besonders gravierende Sicherheitsl\u00fccken seien seit Gr\u00fcndung des Programme zudem 20 separate Zahlungen von \u00fcber 100.000 US-Dollar erfolgt.<\/p>\n

Apple hat das hauseigene Bug-Bounty-Programm 2016 im Rahmen der BlackHat-Konferenz eingef\u00fchrt<\/a> und die m\u00f6glichen Pr\u00e4mien 2019 auf bis zu 1 Million US-Dollar erh\u00f6ht<\/a>. Zuvor waren aus der Szene immer wieder Berichte zu h\u00f6ren, nach denen sich gefundenen Sicherheitsl\u00fccken aus dem Schwarzmarkt deutlich profitabler<\/a> als bei Apple selbst absetzen lie\u00dfen.<\/p>\n

Apples neues Security-Portal wartet hier auf euren Besuch<\/a>.<\/p>\n

<\/p>\n","protected":false},"excerpt":{"rendered":"\"Apple<\/a>

Apple hat das hauseigenen Security-Portal \u00fcberarbeitet und reagiert in einem zum Relaunch verfassten Blogeintrag auf die Kritik aus Hacker-Kreisen, die Cupertino schon l\u00e4nger zu langsame Reaktionen auf gemeldete Sicherheitsl\u00fccken und zu geringe Zahlungen bei erfolgter Verifizierung vorwerfen. Reaktionszeit von 6 Tagen Die sogenannte Apple Security Bounty, ein Programm das Hackern und IT-Sicherheitsexperten einen Finderlohn f\u00fcr […]<\/p>\n","protected":false},"author":1,"featured_media":197501,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3],"tags":[],"class_list":["post-197497","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-apple"],"acf":[],"aioseo_notices":[],"subheadline":["Im Schnitt $40.000 pro L\u00fccke"],"featured_image":["https:\/\/images.ifun.de\/wp-content\/uploads\/2022\/10\/apple-security-portal.jpg"],"rest_api_enabler":{"subheadline":"Im Schnitt $40.000 pro L\u00fccke","featured_image":"https:\/\/images.ifun.de\/wp-content\/uploads\/2022\/10\/apple-security-portal.jpg"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/197497","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=197497"}],"version-history":[{"count":3,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/197497\/revisions"}],"predecessor-version":[{"id":197505,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/197497\/revisions\/197505"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/197501"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=197497"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=197497"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=197497"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}