Digital

Na endlich! Apple bezahlt für gefährliche Sicherheitslücken bis zu 200'000 Dollar

05.08.16, 13:53 05.08.16, 14:03

Apple belohnt künftig ausgewählte Sicherheitsexperten und Hacker für die Entdeckung von Sicherheitslücken. Das kündigte der Sicherheitschef des Unternehmens, Ivan Krstic, am Donnerstag auf der «Black Hat»-Konferenz in Las Vegas an. Das Programm soll im September starten.

Der Schritt wurde von Sicherheitsexperten seit langem gefordert: Apple folgt damit Google und Microsoft, die schon seit einiger Zeit ein «Bug Bounty»-Programm betreiben, und bietet noch mehr Geld als die Konkurrenz.

Die Motivation ist klar: Um die eigene Software weniger angreifbar zu machen, sind die Unternehmen auf fremde Hilfe angewiesen. Dritte sind gegen Bezahlung eher bereit, entdeckte Schwachstellen zu melden – statt sie zu anderweitig zu verwenden, respektive im Darknet zu verkaufen.

Vorerst nur auf «Einladung»

Im Gegensatz zur Konkurrenz nimmt Apple im ersten Schritt nicht Einreichungen von allen Interessierten an, sondern beschränkt den Kreis der Experten auf diejenigen, die in der Vergangenheit bereits auf Fehler hingewiesen haben. Apple sei aber bereit, im Laufe des Programms weitere Experten hinzuzufügen.

Die höchsten Prämien bis 200'000 Dollar schüttet Apple nach einem Bericht des Portals TechCrunch aus, wenn die Hacker Fehler in den Bereichen finden, die für einen sicheren Start der Geräte sorgen («secure boot firmware»).

Für gutene Zwecke verdoppelt Apple den Betrag

Im Gegensatz zur Konkurrenz möchte Apple die Sicherheitsexperten ausserdem ermuntern, die Belohnung für gute Zwecke zu spenden. Wenn dies getan wird, erklärt sich der iPhone-Hersteller bereit, den Betrag zu verdoppeln. Wenn also ein Forscher für das Entdecken einer gefährlichen Sicherheitslücke 200'000 Dollar stiftet, dann erhält die begünstigte wohltätige Organisation 400'000.

(dsc/sda/dpa)

Hol dir die App!

Brikne, 20.7.2017
Neutrale Infos, Gepfefferte Meinungen. Diese Mischung gefällt mir.
Abonniere unseren NewsletterNewsletter-Abo
1
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
1Kommentar anzeigen
    Alle Leser-Kommentare
  • Str ant (Darkling) 05.08.2016 16:02
    Highlight Dann wird der Gefängnis-Ausbruch (Jailbreak) für Apple-User wohl schwerer in Zukunft.
    0 2 Melden

iOS-Kontrollzentrum lässt WLAN und Bluetooth aktiv, selbst wenn es der Nutzer deaktiviert

Aus heisst nicht immer aus: Apples neues Kontrollzentrum in iOS 11 hat zwar Knöpfe zum Deaktivieren der WLAN- und Bluetooth-Verbindung, doch die Funkverbindungen bleiben im Hintergrund aktiv. Das sei so gewollt, sagt Apple.

Das neue iOS 11 für iPhone, iPad und iPod touch macht es Apple-Nutzern deutlich schwerer, Funkverbindungen vollständig zu kappen. Wer bei seinem iPhone mit einem Wisch vom unteren Displayrand das Kontrollzentrum aufruft und die WLAN- oder Bluetooth-Verbindung deaktiviert, geht vermutlich davon aus, dass WLAN und Bluetooth nun vollständig deaktiviert sind. Bei iOS 11 ist dies nicht mehr der Fall, wie man in einem Supportdokument nachlesen kann.

Zum Thema WLAN schreibt Apple: …

Artikel lesen