Apple will Hacker für das Aufdecken von Sicherheitslücken belohnen

Peinlich !35
Jailbreaker wie TaiG könnten künftig von Apple Geld erhalten
Jailbreaker wie TaiG könnten künftig von Apple Geld erhalten(© 2015 taig.com, CURVED Montage)

Mehr Sicherheit für iOS und Co.: Apple hat sich zu einem Schritt entschlossen, den Unternehmen wie Google, Microsoft oder Facebook schon vor Längerem gegangen sind – Hacker sollen künftig für den Nachweis von vorhandenen Sicherheitslücken bezahlt werden.

Auf der "Black Hat"-Konferenz in Las Vegas hat Ivan Krstic die Einführung des sogenannten "Bounty Programs" verkündet, berichtet TechCrunch. Krstic ist bei Apple als Sicherheitschef angestellt. Die Ankündigung in diesem Rahmen sei aus mehreren Gründen ungewöhnlich: Zum einen habe dort seit Jahren kein Vertreter von Apple mehr gesprochen; zum anderen hebt sich das Unternehmen vergleichbare Äußerungen üblicherweise für seine eigene Konferenz WWDC auf.

Bis zu 200.000 Dollar Belohnung

Krstic gab auf der "Black Hat"-Konferenz auch bekannt, wie viel Geld Apple an Hacker für welche Art von Dienstleistung ausschütten will. Dem "Bounty Program" zufolge gibt es zum Beispiel bis zu 200.000 Dollar, wenn eine Sicherheitslücke in "secure boot firmware components" aufgedeckt werden kann. Das erfolgreiche Einschleusen von Software in iOS mit Kernel-Zugriff soll immerhin noch bis zu 50.000 Dollar einbringen.

Letzteres ist offenbar erst kürzlich dem chinesischen Team Pangu mit dem Jailbreak für iOS 9.3.3 gelungen. Interessanterweise hat Apple nur weinige Tage später iOS 9.3.4 zur Verfügung gestellt – und in seinen Sicherheitsmitteilungen Pangu als Ermittler der Sicherheitslücke angegeben. Das "Bounty Program" soll allerdings erst im September 2016 starten – pünktlich zum Release von iOS 10. Wie Krstic in Las Vegas angekündigt hat, können Hacker und Entwickler ihre Belohnung auch spenden, anstatt das Geld einzustreichen. In diesem Fall verpflichtet sich das Unternehmen, die gleiche Summe noch einmal obendrauf zu legen. Hacken für den guten Zweck also.


Weitere Artikel zum Thema
Android: Sicher­heits­lücke gewährt Hackern volle Kontrolle über Smart­pho­nes
1
Peinlich !17Nextbit Robin, Smartphone, cloud
Vollzugriff dank "Clickjacking": Durch eine Android-Sicherheitslücke können Hacker unbemerkt die komplette Kontrolle über ein Smartphone bekommen.
Far Cry 5 ange­kün­digt: Erster Trai­ler liefert Infos zur Story
2
Far Cry 5 spielt im fiktiven Hope County
"Far Cry 5" wurde offiziell enthüllt: Dem Ankündigungs-Trailer zufolge muss sich der Held in den USA gegen einen fanatischen Kult zur Wehr setzen.
iPhone 8: Apple soll an eige­nem Chip für Siri arbei­ten
26
Her damit !5Siri könnte durch einen eigenen Prozessor auch neue Features erhalten
Ein Prozessor für Siri: Apple soll an einem KI-Chip arbeiten, der vielleicht sogar schon im iPhone 8 verbaut wird und Sprachbefehle verarbeitet.