Apple: iPhone-Nutzer bekommen jetzt bis zu eine Million Dollar Belohnung

Apple-Geräte auf Bugs unter die Lupe zu nehmen kann jetzt richtig lukrativ sein

Apple setzt die Belohnung für das Auffinden von Sicherheitslücken in seiner Software auf bis zu eine Million Dollar hoch.

Die oben genannte Million Dollar zahlt Apple nun für Schwachstellen, die es einem Angreifer beispielsweise erlauben, ohne Interaktion mit dem Nutzer auf den Kernel eines Apple-Betriebssystems zuzugreifen und auf dieser Ebene beispielsweise eigenen Code auszuführen - das entspräche einer kompletten Fremdübernahme des jeweiligen Gerätes. Apple gibt die Belohnungen künftig auch nicht nur für Lücken im iPhone-System iOS, sondern auch bei Software anderer Apple-Geräte. Für Schwachstellen, die in Vorabversionen neuer Betriebssysteme gefunden werden, legt Apple noch einmal 50 Prozent drauf, wie der zuständige Manager Ivan Krstic auf der IT-Sicherheitskonferenz Black Hat in Las Vegas ankündigte.

Zudem sollen die Experten ab dem nächsten Jahr für ihre Arbeit speziell vorbereitete iPhones mit freierem Zugang zum System erhalten können.

Bisher fokussierte man sich bei dem Bug Bounty Programm auf iOS doch auch das Finden von Fehlern in macOS, watchOS und tvOS wird zukünftig von Apple belohnt. Auf dem Markt für sogenannte Zero-Day-Exploits werden derweil Berichten zufolge zum Teil Millionen für Programme zum Ausnutzen von iPhone-Schwachstellen geboten.

Der Begriff Zero-Day spielt darauf an, dass die betroffenen Hersteller und Administratoren im Fall eines Angriffs null Tage Zeit haben, Abwehrmaßnahmen zu entwickeln und zu verteilen.

Der Finderlohn ist nach Schwere der Schwachstellen gestaffelt. Früher waren die Belohnungen mit 25.000 bis 200.000 quer durch die Bank deutlich niedriger.

Für Apple ist die Datensicherheit vor allem beim iPhone ein wichtiges Verkaufsargument. Der Konzern betreibt dafür einen hohen Aufwand unter anderem mit einem separaten Datentresor im Prozessor. Zugleich gibt es Unternehmen, die behaupten, dank entdeckter Sicherheitslücken Schutzmechanismen des iPhones aushebeln zu können. Selbst bei einem solch stolzen Betrag muss man sich da aber schon auf das gute Gewissen des jeweiligen Security-Spezialisten verlassen, da beispielsweise Unternehmen, die mit Exploits handeln, wesentlich mehr bieten.

Related:

Comments

Latest news

Schweiz schickt "Wolkenbruch" ins Oscar-Rennen
Die Komödie ist eine Adaption von Thomas Meyers Bestseller "Wolkenbruchs wunderliche Reise in die Hände einer Schickse". Ob es der Kassenschlager auf die Short List der Academy in Hollywood schafft, entscheidet sich im Dezember.

Greta Thunberg am Tagebau Hambach
September auf. "Das ist nicht meine Meinung oder das, was ich denke, das ist das, was die Wissenschaft sagt", betonte Thunberg. Ziviler Ungehorsam sei gut, solange er friedlich bleibe, und manchmal sei er notwendig, wenn nichts anderes funktioniere.

US-Botschafter droht Deutschland mit Truppenabzug
Sollte Deutschland der Forderung nach einem höheren Wehretat nicht nachkommen, könnten die USA einen Teil ihrer Truppen abziehen. Bayern vertraue auf die geltenden Zusagen aus den USA , "die ja sogar eine Aufstockung ins Auge fassen", ergänzte der Sprecher.

Das berühmte Abbey-Road-Foto der Beatles wird 50
Eine Beatles-Cover-Band stellte sogar eigens einen VW Käfer in die Straße, um die Szene von damals möglichst getreu zu kopieren. Mehr zur Jubiläums-Ausgabe von " Abbey Road " und den Beatles über die Links unten in der Infobox.

NRW: Thyssenkrupp stellt schwache Geschäfte auf den Prüfstand
Dieses schnitt im dritten Quartal besonders schwach ab und leidet unter Überkapazitäten, Preisdruck und hohen Rohstoffkosten. Zum Geschäft mit Federn und Stabilisatoren gehören Standorte in Hagen und Olpe mit mehreren Hundert Beschäftigten.

Other news