Mehr Sicherheit für iOS und Co.: Apple hat sich zu einem Schritt entschlossen, den Unternehmen wie Google, Microsoft oder Facebook schon vor Längerem gegangen sind – Hacker sollen künftig für den Nachweis von vorhandenen Sicherheitslücken bezahlt werden.
Auf der "Black Hat"-Konferenz in Las Vegas hat Ivan Krstic die Einführung des sogenannten "Bounty Programs" verkündet, berichtet TechCrunch. Krstic ist bei Apple als Sicherheitschef angestellt. Die Ankündigung in diesem Rahmen sei aus mehreren Gründen ungewöhnlich: Zum einen habe dort seit Jahren kein Vertreter von Apple mehr gesprochen; zum anderen hebt sich das Unternehmen vergleichbare Äußerungen üblicherweise für seine eigene Konferenz WWDC auf.
Bis zu 200.000 Dollar Belohnung
Krstic gab auf der "Black Hat"-Konferenz auch bekannt, wie viel Geld Apple an Hacker für welche Art von Dienstleistung ausschütten will. Dem "Bounty Program" zufolge gibt es zum Beispiel bis zu 200.000 Dollar, wenn eine Sicherheitslücke in "secure boot firmware components" aufgedeckt werden kann. Das erfolgreiche Einschleusen von Software in iOS mit Kernel-Zugriff soll immerhin noch bis zu 50.000 Dollar einbringen.
Letzteres ist offenbar erst kürzlich dem chinesischen Team Pangu mit dem Jailbreak für iOS 9.3.3 gelungen. Interessanterweise hat Apple nur weinige Tage später iOS 9.3.4 zur Verfügung gestellt – und in seinen Sicherheitsmitteilungen Pangu als Ermittler der Sicherheitslücke angegeben. Das "Bounty Program" soll allerdings erst im September 2016 starten – pünktlich zum Release von iOS 10. Wie Krstic in Las Vegas angekündigt hat, können Hacker und Entwickler ihre Belohnung auch spenden, anstatt das Geld einzustreichen. In diesem Fall verpflichtet sich das Unternehmen, die gleiche Summe noch einmal obendrauf zu legen. Hacken für den guten Zweck also.
