ifun.de — Apple News seit 2001. 38 195 Artikel

Im Schnitt $40.000 pro Lücke

Finderlohn für Sicherheitslücken: Apple will attraktiver für Hacker werden

Artikel auf Mastodon teilen.
15 Kommentare 15

Apple hat das hauseigenen Security-Portal überarbeitet und reagiert in einem zum Relaunch verfassten Blogeintrag auf die Kritik aus Hacker-Kreisen, die Cupertino schon länger zu langsame Reaktionen auf gemeldete Sicherheitslücken und zu geringe Zahlungen bei erfolgter Verifizierung vorwerfen.

Large Bounty Apple Security

Reaktionszeit von 6 Tagen

Die sogenannte Apple Security Bounty, ein Programm das Hackern und IT-Sicherheitsexperten einen Finderlohn für gefundene Sicherheitslücken auszahlt, reagiere inzwischen deutlich schneller auf neue Einreichungen. Man habe das Team vergrößert und könne auf nahezu alle Berichte jetzt binnen zwei Wochen reagieren. Die meisten Meldungen würden sogar innerhalb von sechs Tagen abgearbeitet.

Zudem werden man Sicherheitsexperten die Kontaktaufnahme vereinfachen und bietet für die Einreichung gefundener Schwachstellen nun ein gesondertes Formular an, das nicht nur den Login per Apple ID ermöglicht, sondern auch die Nachverfolgung laufender Fälle anbietet, während Apple die Angaben des Finders prüft und auswertet.

Security Bounty

Im Schnitt $40.000 pro Lücke

Laut Apple gehört die hauseigenen Security Bounty zu den am schnellsten wachsenden Vergütungs-Programmen der Branche und würde im Schnitt rund 40.000 US-Dollar für gefundene Sicherheitslücken auszahlen. Für besonders gravierende Sicherheitslücken seien seit Gründung des Programme zudem 20 separate Zahlungen von über 100.000 US-Dollar erfolgt.

Apple hat das hauseigene Bug-Bounty-Programm 2016 im Rahmen der BlackHat-Konferenz eingeführt und die möglichen Prämien 2019 auf bis zu 1 Million US-Dollar erhöht. Zuvor waren aus der Szene immer wieder Berichte zu hören, nach denen sich gefundenen Sicherheitslücken aus dem Schwarzmarkt deutlich profitabler als bei Apple selbst absetzen ließen.

Apples neues Security-Portal wartet hier auf euren Besuch.

28. Okt 2022 um 09:04 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    15 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Na dann kann ich mich ja zukünftig direkt bei Apple melden und denn Schwarzmarkt hinter mich lassen…

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38195 Artikel in den vergangenen 8250 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven