Apple zahlt zu schlecht für Sicherheitslücken

Marco Jahn, den 7. Juli 2017
Sicherheit – Zaun

Hacker, die in den Systemen von Google eine Sicherheitslücke finden, wenden sich vertrauensvoll an Google. Das tun sie, weil Google nähere Informationen zum Einbruch mit einem Haufen Geld belohnt. Auch Apple tut das, aber irgendwie verkaufen Hacker ihre Funde lieber anderswo – weil Apple zu schlecht dafür zahlt.

Zu wenig für Sicherheitslücken

Das Magazin Motherboard hat sich mit einigen Sicherheitsexperten, die in Apples Bug-Bounty-Programm sind, unterhalten und sie mal gefragt, wie es so läuft. Das Ergebnis ist eher ernüchternd. Alle befragten Forscher gaben an, dass sie niemanden kennen würden, der seine gefundene Sicherheitslücke tatsächlich an Apple verkauft hätte – einfach, weil es auf dem Schwarzmarkt wesentlich mehr Geld gibt. Besonders Lücken in iOS sind eine wahre Goldgrube, heißt es.

Apple hat im vergangenen Jahr angekündigt, gefundene Sicherheitslücken in seinen Produkten mit einem Preisgeld versehen zu wollen. Eine Möglichkeit, aus der Sandbox auszubrechen, bringt 25.000 Dollar, die Firmware-Komponenten für Secure Boot zu umgehen sogar 200.000 Dollar. Erfunden hat man das in Cupertino nicht und anscheinend auch nicht besonders gut umgesetzt – zu Google gehen die Hacker wesentlich lieber, aber Google zahlt auch besser.

Es gibt mittlerweile eine Reihe von Herstellern, die für Sicherheitslücken bezahlen. Sie versprechen sich davon, die Lücken schließen zu können, bevor sie anderweitig ausgenutzt werden können. Gerade Regierungen sind besonders scharf auf derlei Informationen und zahlen ebenfalls mithin für ungepatchte Lücken.


Ähnliche Nachrichten