Apple will Hacker für das Aufdecken von Sicherheitslücken belohnen

Peinlich !35
Jailbreaker wie TaiG könnten künftig von Apple Geld erhalten
Jailbreaker wie TaiG könnten künftig von Apple Geld erhalten(© 2015 taig.com, CURVED Montage)

Mehr Sicherheit für iOS und Co.: Apple hat sich zu einem Schritt entschlossen, den Unternehmen wie Google, Microsoft oder Facebook schon vor Längerem gegangen sind – Hacker sollen künftig für den Nachweis von vorhandenen Sicherheitslücken bezahlt werden.

Auf der "Black Hat"-Konferenz in Las Vegas hat Ivan Krstic die Einführung des sogenannten "Bounty Programs" verkündet, berichtet TechCrunch. Krstic ist bei Apple als Sicherheitschef angestellt. Die Ankündigung in diesem Rahmen sei aus mehreren Gründen ungewöhnlich: Zum einen habe dort seit Jahren kein Vertreter von Apple mehr gesprochen; zum anderen hebt sich das Unternehmen vergleichbare Äußerungen üblicherweise für seine eigene Konferenz WWDC auf.

Bis zu 200.000 Dollar Belohnung

Krstic gab auf der "Black Hat"-Konferenz auch bekannt, wie viel Geld Apple an Hacker für welche Art von Dienstleistung ausschütten will. Dem "Bounty Program" zufolge gibt es zum Beispiel bis zu 200.000 Dollar, wenn eine Sicherheitslücke in "secure boot firmware components" aufgedeckt werden kann. Das erfolgreiche Einschleusen von Software in iOS mit Kernel-Zugriff soll immerhin noch bis zu 50.000 Dollar einbringen.

Letzteres ist offenbar erst kürzlich dem chinesischen Team Pangu mit dem Jailbreak für iOS 9.3.3 gelungen. Interessanterweise hat Apple nur weinige Tage später iOS 9.3.4 zur Verfügung gestellt – und in seinen Sicherheitsmitteilungen Pangu als Ermittler der Sicherheitslücke angegeben. Das "Bounty Program" soll allerdings erst im September 2016 starten – pünktlich zum Release von iOS 10. Wie Krstic in Las Vegas angekündigt hat, können Hacker und Entwickler ihre Belohnung auch spenden, anstatt das Geld einzustreichen. In diesem Fall verpflichtet sich das Unternehmen, die gleiche Summe noch einmal obendrauf zu legen. Hacken für den guten Zweck also.


Weitere Artikel zum Thema
HTC U "Ocean" soll Premium-Gerät mit berüh­rungs­emp­find­li­chem Rahmen werden
Guido Karsten
Wie sehr das HTC U dem "Ocean"-Konzept ähneln wird, ist unklar
HTC hat offenbar doch noch ein Flaggschiff in der Pipeline: Laut Evan Blass soll das HTC U mit dem Codenamen "Ocean" im April vorgestellt werden.
Galaxy S8: So könnt Ihr die offi­zi­elle Präsen­ta­tion im Stream mitver­fol­gen
Das Unpacked-Event am 29. März 2017 findet in New York statt
Das Galaxy S8 wird um 17 Uhr deutscher Zeit vorgestellt. Wir verraten Euch, wo Ihr die Präsentation via Stream mitverfolgen könnt.
Apple erhält Patent für beson­ders genauen Ultra­schall-Finger­ab­druck­sen­sor
Das iPhone 8 (hier im Konzept) könnte einen Ultraschall-Fingerabrucksensor erhalten
Das iPhone 8 mit einem Fingerabdrucksensor unterhalb des Displays? Apple wurde ein Patent für Touch ID mit Ultraschall-Technik zugesprochen.