Im Vorfeld der Black Hat Konferenz deutet sich an, dass Apple sein 2016 eingeführtes Bug Bounty Programm neu aufstellt. Im Zuge des Programms werden Sicherheitsforscher belohnt, wenn sie iOS-Fehler finden. Wie Forbes berichtet, will das Unternehmen Sicherheitsforschern nun spezielle iPhones zur Verfügung stellen, mit denen die Jagd nach Bugs einfacher sein soll. Weiterhin wird bald auch für Mac-Bugs ein „Kopfgeld“ gezahlt.
iPhones für Hacker
Laut Forbes werden schon bald spezielle iPhones an Sicherheitsforscher vergeben, die an Apples Bug Bounty Programm teilnehmen. Die iPhones sollen den „dev-Geräten“ ähnlich sein und verzichten somit auf die meisten System-Restriktionen. Bisher waren die Kopfgeld-Jäger auf einen Jailbreak angewiesen, wenn sie auf das Dateisystem zugreifen wollten oder den Speicher auf Schwachstellen untersuchten. Mit der neuen offenen Einstellung wird ein Jailbreak nun nicht mehr notwendig sein.
Trotz dieser Offenheit werden die iPhones nicht so weit freigeschaltet sein, wie die Geräte, die an Apples Entwickler und Mitglieder des internen Sicherheitsteams vergeben werden. Beispielsweise werden Sicherheitsforscher mit den Geräten nicht in der Lage sein, die iPhone-Firmware zu entschlüsseln.
Kopfgeld für Mac-Bugs
Neben den neuen iPhones soll Apple auf der Black Hat Konferenz auch die Ausweitung des hauseigenen Bug Bounty Programms verkünden. So werden in Zukunft die Bug-Jäger auch für den Einsatz am Mac entlohnt. Damit erfüllt Apple einen oft diskutierten Wunsch. Zuletzt machte Linus Henze auf das Fehlen eines solchen Programms aufmerksam, indem er eine Schwachstelle im Schlüsselbund entdeckte. Zunächst hielt der Sicherheitsforscher detaillierte Informationen aus Protest zurück. Letztendlich hat er die Informationen Apple unentgeltlich zur Verfügung gestellt, da das Risiko zu groß war.
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
0 Kommentare