Apple will Hacker für das Aufdecken von Sicherheitslücken belohnen

Peinlich !35
Jailbreaker wie TaiG könnten künftig von Apple Geld erhalten
Jailbreaker wie TaiG könnten künftig von Apple Geld erhalten(© 2015 taig.com, CURVED Montage)

Mehr Sicherheit für iOS und Co.: Apple hat sich zu einem Schritt entschlossen, den Unternehmen wie Google, Microsoft oder Facebook schon vor Längerem gegangen sind – Hacker sollen künftig für den Nachweis von vorhandenen Sicherheitslücken bezahlt werden.

Auf der "Black Hat"-Konferenz in Las Vegas hat Ivan Krstic die Einführung des sogenannten "Bounty Programs" verkündet, berichtet TechCrunch. Krstic ist bei Apple als Sicherheitschef angestellt. Die Ankündigung in diesem Rahmen sei aus mehreren Gründen ungewöhnlich: Zum einen habe dort seit Jahren kein Vertreter von Apple mehr gesprochen; zum anderen hebt sich das Unternehmen vergleichbare Äußerungen üblicherweise für seine eigene Konferenz WWDC auf.

Bis zu 200.000 Dollar Belohnung

Krstic gab auf der "Black Hat"-Konferenz auch bekannt, wie viel Geld Apple an Hacker für welche Art von Dienstleistung ausschütten will. Dem "Bounty Program" zufolge gibt es zum Beispiel bis zu 200.000 Dollar, wenn eine Sicherheitslücke in "secure boot firmware components" aufgedeckt werden kann. Das erfolgreiche Einschleusen von Software in iOS mit Kernel-Zugriff soll immerhin noch bis zu 50.000 Dollar einbringen.

Letzteres ist offenbar erst kürzlich dem chinesischen Team Pangu mit dem Jailbreak für iOS 9.3.3 gelungen. Interessanterweise hat Apple nur weinige Tage später iOS 9.3.4 zur Verfügung gestellt – und in seinen Sicherheitsmitteilungen Pangu als Ermittler der Sicherheitslücke angegeben. Das "Bounty Program" soll allerdings erst im September 2016 starten – pünktlich zum Release von iOS 10. Wie Krstic in Las Vegas angekündigt hat, können Hacker und Entwickler ihre Belohnung auch spenden, anstatt das Geld einzustreichen. In diesem Fall verpflichtet sich das Unternehmen, die gleiche Summe noch einmal obendrauf zu legen. Hacken für den guten Zweck also.


Weitere Artikel zum Thema
Samsung Galaxy S7 Edge: Black Pearl-Version offi­zi­ell ange­kün­digt
Michael Keller2
So sieht die Black Pearl-Version des Galaxy S7 Edge aus
Das Galaxy S7 Edge ist schon bald in einer neuen Variante verfügbar: Samsung hat die Farbe "Black Pearl" offiziell angekündigt.
Blue­tooth 5 kommt: Galaxy S8 könnte neuen Funk­stan­dard bereits unter­stüt­zen
Christoph Groth
Wird der Nachfolger des Galaxy S7 und 7 Edge Bluletooth 5.0 unterstützen?
Vierfache Reichweite und doppelt so schnell: Bluetooth 5 übertrumpft seinen Vorgänger wie erwartet – womöglich auch schon im Galaxy S8.
Apple will Filme bei iTunes schon zwei Wochen nach ihrem Kino­start anbie­ten
Michael Keller1
Filme sollen bei iTunes künftig wesentlich schneller zur Verfügung stehen als bisher
Apple will Filme bei iTunes künftig früher anbieten dürfen – Gerüchten zufolge sogar noch während diese im Kino laufen.