Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Na endlich! Apple bezahlt für gefährliche Sicherheitslücken bis zu 200'000 Dollar



Apple belohnt künftig ausgewählte Sicherheitsexperten und Hacker für die Entdeckung von Sicherheitslücken. Das kündigte der Sicherheitschef des Unternehmens, Ivan Krstic, am Donnerstag auf der «Black Hat»-Konferenz in Las Vegas an. Das Programm soll im September starten.

Der Schritt wurde von Sicherheitsexperten seit langem gefordert: Apple folgt damit Google und Microsoft, die schon seit einiger Zeit ein «Bug Bounty»-Programm betreiben, und bietet noch mehr Geld als die Konkurrenz.

Die Motivation ist klar: Um die eigene Software weniger angreifbar zu machen, sind die Unternehmen auf fremde Hilfe angewiesen. Dritte sind gegen Bezahlung eher bereit, entdeckte Schwachstellen zu melden – statt sie zu anderweitig zu verwenden, respektive im Darknet zu verkaufen.

Vorerst nur auf «Einladung»

Im Gegensatz zur Konkurrenz nimmt Apple im ersten Schritt nicht Einreichungen von allen Interessierten an, sondern beschränkt den Kreis der Experten auf diejenigen, die in der Vergangenheit bereits auf Fehler hingewiesen haben. Apple sei aber bereit, im Laufe des Programms weitere Experten hinzuzufügen.

Die höchsten Prämien bis 200'000 Dollar schüttet Apple nach einem Bericht des Portals TechCrunch aus, wenn die Hacker Fehler in den Bereichen finden, die für einen sicheren Start der Geräte sorgen («secure boot firmware»).

Für gutene Zwecke verdoppelt Apple den Betrag

Im Gegensatz zur Konkurrenz möchte Apple die Sicherheitsexperten ausserdem ermuntern, die Belohnung für gute Zwecke zu spenden. Wenn dies getan wird, erklärt sich der iPhone-Hersteller bereit, den Betrag zu verdoppeln. Wenn also ein Forscher für das Entdecken einer gefährlichen Sicherheitslücke 200'000 Dollar stiftet, dann erhält die begünstigte wohltätige Organisation 400'000.

(dsc/sda/dpa)

Das könnte dich auch interessieren:

Fazit nach Frauenstreik: Hunderttausende Menschen protestierten für Gleichstellung

Link zum Artikel

«Er hat nicht unrecht» – das sagt Christoph Blocher zu SVP-Glarners Handy-Terror

Link zum Artikel

Du willst dein Handy sicherer machen? Dann solltest du diese 10 Regeln kennen

Link zum Artikel

FCB-Sportchef Streller tritt mit emotionalem SMS zurück: «Es bricht mir s’Herz»

Link zum Artikel

Trump hat sich im Persischen Golf verzockt

Link zum Artikel

5 Action-Heldinnen, die die Filmwelt ordentlich gerockt haben

Link zum Artikel

Preisgeld-Vergleich: So viel mehr kassieren Männer im Sport als Frauen

Link zum Artikel

14 Gründe, warum die Frauen heute streiken

Link zum Artikel

«Das stimmt einfach nicht» – Martullo-Blocher wird in der «Arena» vorgeführt

Link zum Artikel

Nach Handy-Terror: Betroffene Mutter rechnet mit SVP-Glarner ab – und wie

Link zum Artikel

Trump setzte Kopfgeld auf unschuldige Schwarze aus – jetzt melden sie sich zu Wort

Link zum Artikel

9 spannende Geisterstädte und ihre Geschichten

Link zum Artikel
Alle Artikel anzeigen
sentifi.com

Watson_ch Sentifi

Abonniere unseren Newsletter

1
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
1Kommentar anzeigen

WhatsApp wurde gehackt – darum sollten Nutzer jetzt das Notfall-Update installieren

WhatsApp hat erneut eine gravierende Sicherheitslücke: Der Mutterkonzern Facebook rät den Nutzern zu einem dringenden Update. Betroffen sind sowohl Android als auch iOS. Das steckt hinter der Spyware «Pegasus».

WhatsApp-Nutzer sollten ihre Messenger-App dringend aktualisieren. Der Grund: Der beliebte Messenger weist eine Schwachstelle auf, durch die Angreifer per WhatsApp-Anruf Spyware auf das Smartphone schleusen können. Die Lücke erlaubt somit Unbefugten Fernzugriff auf das jeweilige Gerät. Das Opfer muss den Anruf dazu nicht einmal entgegen nehmen, berichtet heise.de.

Ein Sicherheits-Patch soll die Sicherheitslücke schliessen. Das Update steht seit Kurzem zur Installation bereit. Sowohl Android- …

Artikel lesen
Link zum Artikel