macOS, tvOS und watchOS qualifiziert
Bis zu 1 Mio. Dollar: Apple präsentiert neue Bug Bounty-Prämien
Dass Apple die diesjährige Black Hat-Konferenz für Computersicherheit in Las Vegas nutzen würde, um das 2016 eingeführte Bug Bounty-Programm auch auf den Mac auszuweiten, deutete sich bereits im Vorfeld der jetzt kommunizierten Änderungen an.
Here’s Apple’s payouts for bug bounties and their corresponding categories.
Maximum payout is now 1 million. pic.twitter.com/S2y25AScLa
— Lorenzo FB @ Black Hat (@lorenzofb) August 8, 2019
Während Apples Security-Team bislang ausschließlich Sicherheitslücken vergütete, wenn diese im mobilen iOS-Betriebssystem ausgemacht wurden, sind zukünftig sicherheitsrelevante Fehlersichtungen auf allen Apple-Plattformen (also auch macOS, watchOS und tvOS) für einen Geldpreis qualifiziert.
Dieser kann, je nach Art der gefundenen Sicherheitslücke, jetzt bis zu einer Million US-Dollar betragen.
Zudem wird Apple ausgewählten IT-Forensikern iOS-Geräte mit SSH-Zugang zur Verfügung stellen, die dabei helfen sollen das Gerät auf vorhandene Schwachstellen abzuklopfen. Für den Zugriff auf das Dateisystem waren die Forscher bislang stets auf einen Jailbreak angewiesen und konnte so häufig nur ältere Versionen des iPhone-Betriebssystems begutachten.
Apple war im Februar in die Kritik geraten, nachdem ein 14-jähriger eine massive Sicherheitslücke im Videochat FaceTime ausmachte, Cupertino selbst auf die Problemberichte aber erst so spät reagierte, dass sich Apple-Chef Tim Cook für die Trägheit entschuldigte und Besserung versprach.