Apple startet Bug Bounty Programm – bis zu 200.000 Dollar für gemeldete Sicherheitslücken

| 12:16 Uhr | 0 Kommentare

Dieser Tage findet die Black Hat Conference statt. Dabei handelt es sich um ein jährliches Event, bei der in diesem Jahr auch Ivan Krstic (Apple´s Head of Security Engineering) teilnahm. Krstic kündigte im Rahmen der Konferenz das sogenannte Bug Bounty Programm an.

apple_bug_bounty

Apple startet Bug Bounty Programm

Apple hat das sogenannte Bug Bounty Programm angekündigt. Los geht es im September. Dabei handelt es sich um ein Programm, bei dem Apple Geld für gemeldete Sicherheitslücken zahlt. Findet ein Sicherheitsforscher (oder wer auch immer) eine Schwachstelle im Apple Betriebssystem und meldet er diesen Bug an Apple, so kann er Geld damit verdienen.

Viele große Technologie-Unternehmen betreiben bereits ein Bug Bounty Programm. So setzen z.B. Google, Facebook und Microsoft auf Bug Bounty Programme, um sich Sicherheitslücken anzunehmen. Ab sofort ist auch Apple mit von der Partie und zahlt ein Kopfgeld für gefundene Sicherheitslücken.

Apple zahlt bis zu 200.000 Dollar für gefundene Schwachstellen. Dieser Betrag wird ausgeschüttet, wenn eine Schwachstelle in Komponenten der sicheren Boot-Firmware aufgetrieben werden. Weitere Schwachstellen bringen je nach Bedeutung 100.000 Dollar, 50.000 Dollar bzw. 25.000 Dollar. Zunächst soll das Bug Bounty Programm nur für eine bestimmte Anzahl an Sicherheitsforschern geöffnet werden. Von Zeit zu Zeit soll dieses erweitert werden.

Sollte eine Schwachstelle gefunden werden, möchte Apple die Forscher animieren, den Betrag zu spenden. Sollte dies der Fall sein, so legt Apple den selben Betrag für einen Wohltätigen Zweck oben drauf, so TechCrunch.

In letzter Zeit ist Apple engagierter denn je um Schwachstellen in iOS und Co. zu finden. Erst gestern Abend wurde iOS 9.3.4 freigegeben. Das jüngste Update schließt eine Sicherheitslücke, mit der das Pangu-Team den iOS 9.3.3 Jailbreak gewährleistet hat. Zukünftig will Apple Sicherheitsupdates schneller veröffentlichen.

Darüberhinaus lässt App den iOS 10 Systemkern unverschlüsselt, um Forschern die Möglichkeit zu geben, besser auf Schwachstellen aufmerksam zu werden. Schlussendlich werden diese Maßnahmen die Apple Betriebssysteme sicherer machen.

Kategorie: Apple

Tags:

0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert