Apple zahlt eine Million Dollar für das Finden von Sicherheitslücken
Das Wichtigste in Kürze
- Apple will mehr für Sicherheitslücken zahlen.
- Künftig gibt es «Bug-Bounty» in Höhe von eine Million Dollar.
Apple schraubt die Belohnung für das Auffinden von Sicherheitslücken in seiner Software auf bis zu einer Million Dollar hoch. Dieser Betrag wartet beim Finden schwerwiegender Schwachstellen. Konkret geht es um einen Zugriff auf das Betriebssystem ohne Zutun des Nutzers.
Bisher konnte man bei Apple maximal 200'000 Dollar «Bug-Bounty» erhalten. Währenddessen wurden auf dem Markt zum Teil Millionen für iPhone-Schwachstellen geboten. Apple gibt die Belohnungen künftig auch nicht nur für Lücken im iPhone-System iOS, sondern auch bei Software anderer Apple-Geräte.
iPhone-Hersteller zahlt aber auch unter einer Million
Für Schwachstellen, die in Vorabversionen neuer Betriebssysteme gefunden werden, legt Apple noch einmal 50 Prozent drauf. Das sagte der zuständige Manager Ivan Krstic am Freitag auf der IT-Sicherheitskonferenz Black Hat in Las Vegas (USA).
Zudem sollen Experten vom kommenden Jahr an für ihre Nachforschungen speziell vorbereitete iPhones bekommen. Diese ermöglichen einen freieren Zugang zum System als in Verbrauchergeräten.
Der Finderlohn ist nach Schwere der Schwachstellen gestaffelt. So gibt es etwa Prämien von bis zu 100'000 Dollar, wenn man es durch den Sperrbildschirm schafft. Es warten auch 100'00 Dollar für den Zugriff auf wertvolle Nutzer-Daten über eine präparierte App.
Auch unerlaubter Zugang zu iCloud-Kontodaten auf Apple-Servern wird ähnlich behandelt. Der Konzern zahlt bis zu 500'000 Dollar für Sicherheitslücken im Netz der Nutzerinformationen. Früher waren die Belohnungen mit 25'000 bis 200'000 quer durch die Bank deutlich niedriger.
Apple strotzte FBI
Für Apple ist die Datensicherheit vor allem bei iPhone ein wichtiges Verkaufsargument. Der Konzern betreibt dafür einen hohen Aufwand unter anderem mit einem separaten Datentresor im Prozessor.
Apple riskierte deswegen 2016 auch einen Rechtsstreit mit dem FBI: Das Unternehmen weigerte sich, eine Software zu schreiben, mit der man ein gesperrtes iPhone aufknacken könnte. Zugleich gibt es Unternehmen, die behaupten, dank entdeckter Sicherheitslücken Schutzmechanismen der iPhones aushebeln zu können.
Solche Firmen bieten ihre Dienste typischerweise Sicherheitsbehörden an. Auch das FBI kam seinerzeit nach eigenen Angaben mit der Hilfe eines solchen Dienstleisters ans Ziel.
Weiterlesen
Drei Modelle iPhone 11 mit Smart Frame und Triple-Kamera
Drei Modelle iPhone 11 mit Smart Frame und Triple-Kamera
In den USA Parlament schmettert Misstrauensvotum gegen Speaker ab
In den USA Parlament schmettert Misstrauensvotum gegen Speaker ab
Gastbeitrag Gallizzi (Grüne): Nachhaltige Ernährung in Bern fördern
Gastbeitrag Gallizzi (Grüne): Nachhaltige Ernährung in Bern fördern
Rorschach SG Nach Brandrede: Ex-Stapi am Stadtapéro ausgebuht!
Rorschach SG Nach Brandrede: Ex-Stapi am Stadtapéro ausgebuht!
Biden droht Israel Wir liefern keine Waffen für Rafah-Grossangriff
Biden droht Israel Wir liefern keine Waffen für Rafah-Grossangriff
Gewinn gesteigert Airbnb enttäuscht Börse mit Umsatzausblick
Gewinn gesteigert Airbnb enttäuscht Börse mit Umsatzausblick
Will Präsident werden Kennedy-Neffe: Hatte Wurm im Gehirn