News & Rumors: 7. August 2016,

Bug Bounty: Apple bezahlt Hacker

Bildschirmfoto_2016-08-05_um_09-afe1c613aaf18cf1
Wantedposter für den Jailbreak von iOS 9

mooWas bei anderen Unternehmen längst zur Normmalität gehört, hält nun auch Einzug bei Apple: Ab Herbst startet das Bug-Bounty-Programm, bei dem an Apple gemeldete Sicherheitslücken entlohnt werden – mit bis zu 200.000 Dollar.

Auf der Sicherheitskonferenz Black Hat hat der Konzern mitgeteilt, dass es ab Herbst 2016 ein Bug-Bounty-Programm geben wird. Sicherheitsforscher auf der ganzen Welt sind damit aufgerufen, die Apple-System nach Schwachstellen zu untersuchen. Wird eine solche kritische Schwachstelle gefunden und an Apple gemeldet, können die sich die Hacker auf eine Entlohung von bis zu 200.000 Dollar freuen. Voraussetzung ist aber, dass die Sicherheitslücken nicht vorab veröffentlicht oder gar anderweitig zu Geld gemacht wurden.

Apple geht damit einen Schritt, der bei Unternehmen wie Google, Microsoft oder Facebook seit Jahren schon zum Alltag gehört. Statt Hacker als Gegner aufzubauen, lockt man sie mit Geld. Unternehmen profitieren dadurch, in dem sie über gefundende Lücken im System als erstes informiert werden. Statt auf dem Hacker-Schwarzmarkt landen sie direkt bei den zuständigen Entwicklern, welche die Schwachsetllen dann so schnell wie möglich stopfen. Apple hat hilfreiche Hacker bisher lediglich in den Veröffentlichungsnotizen als „Belohnung“ genannt.

200.000 Dollar als Höchstsumme gibt es für einen nachgewiesenen Bug im Secure-Boot-Mechanismus. Halb so viel Geld gibt es für vertrauliche Informationen, die aus der „Secure Enclave“ von Apples A-Chip-Reihe ausgelesen wurden.



Bug Bounty: Apple bezahlt Hacker
4,24 (84,76%) 21 Bewertungen

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.

Zuletzt kommentiert








Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>