Apple will Hacker für das Aufdecken von Sicherheitslücken belohnen

Peinlich !35
Jailbreaker wie TaiG könnten künftig von Apple Geld erhalten
Jailbreaker wie TaiG könnten künftig von Apple Geld erhalten(© 2015 taig.com, CURVED Montage)

Mehr Sicherheit für iOS und Co.: Apple hat sich zu einem Schritt entschlossen, den Unternehmen wie Google, Microsoft oder Facebook schon vor Längerem gegangen sind – Hacker sollen künftig für den Nachweis von vorhandenen Sicherheitslücken bezahlt werden.

Auf der "Black Hat"-Konferenz in Las Vegas hat Ivan Krstic die Einführung des sogenannten "Bounty Programs" verkündet, berichtet TechCrunch. Krstic ist bei Apple als Sicherheitschef angestellt. Die Ankündigung in diesem Rahmen sei aus mehreren Gründen ungewöhnlich: Zum einen habe dort seit Jahren kein Vertreter von Apple mehr gesprochen; zum anderen hebt sich das Unternehmen vergleichbare Äußerungen üblicherweise für seine eigene Konferenz WWDC auf.

Bis zu 200.000 Dollar Belohnung

Krstic gab auf der "Black Hat"-Konferenz auch bekannt, wie viel Geld Apple an Hacker für welche Art von Dienstleistung ausschütten will. Dem "Bounty Program" zufolge gibt es zum Beispiel bis zu 200.000 Dollar, wenn eine Sicherheitslücke in "secure boot firmware components" aufgedeckt werden kann. Das erfolgreiche Einschleusen von Software in iOS mit Kernel-Zugriff soll immerhin noch bis zu 50.000 Dollar einbringen.

Letzteres ist offenbar erst kürzlich dem chinesischen Team Pangu mit dem Jailbreak für iOS 9.3.3 gelungen. Interessanterweise hat Apple nur weinige Tage später iOS 9.3.4 zur Verfügung gestellt – und in seinen Sicherheitsmitteilungen Pangu als Ermittler der Sicherheitslücke angegeben. Das "Bounty Program" soll allerdings erst im September 2016 starten – pünktlich zum Release von iOS 10. Wie Krstic in Las Vegas angekündigt hat, können Hacker und Entwickler ihre Belohnung auch spenden, anstatt das Geld einzustreichen. In diesem Fall verpflichtet sich das Unternehmen, die gleiche Summe noch einmal obendrauf zu legen. Hacken für den guten Zweck also.


Weitere Artikel zum Thema
Apple Watch Series 3 unter­stützt offen­bar einige Qi-Lade­ge­räte
Christoph Lübben
Die Apple Watch Series 3 lässt sich offenbar nicht mit allen Qi-Ladestationen aufladen
Die Apple Watch soll auch über einige Ladestationen aufgeladen werden können. Wieso es mit anderen Qi-Pads nicht funktioniert, ist jedoch unklar.
iPhone 8: Apple stellt die acht besten Featu­res vor
Guido Karsten
iPhone 8 YouTube Apple
Zum Release des iPhone 8 rührt Apple kräftig die Werbetrommel. Ein neuer Clip soll einige der spannendsten Features beleuchten.
Tim Cook äußert sich zum Apple Watch 3-Bug
Guido Karsten
Die Verbindungsprobleme der Apple Watch Series 3 sollen schon bald behoben werden
Tim Cook hat am Release-Tag des iPhone 8 und der Apple Watch 3 wieder einen Apple Store besucht. Dabei äußerte er sich auch zur aktuellen Lage.