Apple: iPhone-Nutzer bekommen jetzt bis zu eine Million Dollar Belohnung

Apple-Geräte auf Bugs unter die Lupe zu nehmen kann jetzt richtig lukrativ sein

Apple setzt die Belohnung für das Auffinden von Sicherheitslücken in seiner Software auf bis zu eine Million Dollar hoch.

Die oben genannte Million Dollar zahlt Apple nun für Schwachstellen, die es einem Angreifer beispielsweise erlauben, ohne Interaktion mit dem Nutzer auf den Kernel eines Apple-Betriebssystems zuzugreifen und auf dieser Ebene beispielsweise eigenen Code auszuführen - das entspräche einer kompletten Fremdübernahme des jeweiligen Gerätes. Apple gibt die Belohnungen künftig auch nicht nur für Lücken im iPhone-System iOS, sondern auch bei Software anderer Apple-Geräte. Für Schwachstellen, die in Vorabversionen neuer Betriebssysteme gefunden werden, legt Apple noch einmal 50 Prozent drauf, wie der zuständige Manager Ivan Krstic auf der IT-Sicherheitskonferenz Black Hat in Las Vegas ankündigte.

Zudem sollen die Experten ab dem nächsten Jahr für ihre Arbeit speziell vorbereitete iPhones mit freierem Zugang zum System erhalten können.

Bisher fokussierte man sich bei dem Bug Bounty Programm auf iOS doch auch das Finden von Fehlern in macOS, watchOS und tvOS wird zukünftig von Apple belohnt. Auf dem Markt für sogenannte Zero-Day-Exploits werden derweil Berichten zufolge zum Teil Millionen für Programme zum Ausnutzen von iPhone-Schwachstellen geboten.

Der Begriff Zero-Day spielt darauf an, dass die betroffenen Hersteller und Administratoren im Fall eines Angriffs null Tage Zeit haben, Abwehrmaßnahmen zu entwickeln und zu verteilen.

Der Finderlohn ist nach Schwere der Schwachstellen gestaffelt. Früher waren die Belohnungen mit 25.000 bis 200.000 quer durch die Bank deutlich niedriger.

Für Apple ist die Datensicherheit vor allem beim iPhone ein wichtiges Verkaufsargument. Der Konzern betreibt dafür einen hohen Aufwand unter anderem mit einem separaten Datentresor im Prozessor. Zugleich gibt es Unternehmen, die behaupten, dank entdeckter Sicherheitslücken Schutzmechanismen des iPhones aushebeln zu können. Selbst bei einem solch stolzen Betrag muss man sich da aber schon auf das gute Gewissen des jeweiligen Security-Spezialisten verlassen, da beispielsweise Unternehmen, die mit Exploits handeln, wesentlich mehr bieten.

Related:

Comments

Latest news

Schlager des Sommers: Florian Silbereisen musste Show unterbrechen
Ordentlich nass geworden sein soll Florian Silbereisen (38) trotzdem - moderierte er doch bis zur Unterbrechung noch im Regen. Das war definitiv die aufregendste und nasseste Show meines Lebens!", erklärte der Moderator der " Bild "-Zeitung".

Deutschland - Vorerst keine Streiks und Tarifverhandlungen bei Lufthansa
Passagiere der Lufthansa und ihrer Tochter Eurowings müssen vorerst keine Streiks der Flugbegleiter fürchten. Auch der Gewerkschaftschef Nicoley Baublies trat infolge de Skandals zurück.

Elke Hofmann: HSE-Moderatorin erlitt Schlaganfall mit 37 Jahren
Auch ihr Mann kam dazu, Hofmann berichtet: "Er war total entsetzt, weil meine linke Gesichtshälfte immer wieder runterhing". Deswegen sei sie in der Praxis aufgestanden, um zu gehen, doch die Jacke sei ihr ständig von der Schulter gerutscht.

NRW: Thyssenkrupp stellt schwache Geschäfte auf den Prüfstand
Dieses schnitt im dritten Quartal besonders schwach ab und leidet unter Überkapazitäten, Preisdruck und hohen Rohstoffkosten. Zum Geschäft mit Federn und Stabilisatoren gehören Standorte in Hagen und Olpe mit mehreren Hundert Beschäftigten.

Heidi Klum: Hochzeit mit Familienkrach
August kurz vor Sonnenuntergang mit Booten in die Tiberius-Höhle der Grotte und tauchte dann in die türkisfarbenen Fluten ab. Im Vergleich zu den restlichen Kosten der Hochzeit dürfte dem Paar diese Strafe allerdings nichts weiter ausmachen.

Other news