Apple belohnt künftig ausgewählte Sicherheitsexperten und Hacker für die Entdeckung von Sicherheitslücken. Das kündigte der Sicherheitschef des Unternehmens, Ivan Krstic, am Donnerstag auf der «Black Hat»-Konferenz in Las Vegas an. Das Programm soll im September starten.
Der Schritt wurde von Sicherheitsexperten seit langem gefordert: Apple folgt damit Google und Microsoft, die schon seit einiger Zeit ein «Bug Bounty»-Programm betreiben, und bietet noch mehr Geld als die Konkurrenz.
Die Motivation ist klar: Um die eigene Software weniger angreifbar zu machen, sind die Unternehmen auf fremde Hilfe angewiesen. Dritte sind gegen Bezahlung eher bereit, entdeckte Schwachstellen zu melden – statt sie zu anderweitig zu verwenden, respektive im Darknet zu verkaufen.
Im Gegensatz zur Konkurrenz nimmt Apple im ersten Schritt nicht Einreichungen von allen Interessierten an, sondern beschränkt den Kreis der Experten auf diejenigen, die in der Vergangenheit bereits auf Fehler hingewiesen haben. Apple sei aber bereit, im Laufe des Programms weitere Experten hinzuzufügen.
Die höchsten Prämien bis 200'000 Dollar schüttet Apple nach einem Bericht des Portals TechCrunch aus, wenn die Hacker Fehler in den Bereichen finden, die für einen sicheren Start der Geräte sorgen («secure boot firmware»).
Im Gegensatz zur Konkurrenz möchte Apple die Sicherheitsexperten ausserdem ermuntern, die Belohnung für gute Zwecke zu spenden. Wenn dies getan wird, erklärt sich der iPhone-Hersteller bereit, den Betrag zu verdoppeln. Wenn also ein Forscher für das Entdecken einer gefährlichen Sicherheitslücke 200'000 Dollar stiftet, dann erhält die begünstigte wohltätige Organisation 400'000.
(dsc/sda/dpa)
