Bug Bounty Programm: Apple verteilt „offene“ iPhones und zahlt auch für Mac-Bugs

Im Vorfeld der Black Hat Konferenz deutet sich an, dass Apple sein 2016 eingeführtes Bug Bounty Programm neu aufstellt. Im Zuge des Programms werden Sicherheitsforscher belohnt, wenn sie iOS-Fehler finden. Wie Forbes berichtet, will das Unternehmen Sicherheitsforschern nun spezielle iPhones zur Verfügung stellen, mit denen die Jagd nach Bugs einfacher sein soll. Weiterhin wird bald auch für Mac-Bugs ein „Kopfgeld“ gezahlt.

iPhones für Hacker

Laut Forbes werden schon bald spezielle iPhones an Sicherheitsforscher vergeben, die an Apples Bug Bounty Programm teilnehmen. Die iPhones sollen den „dev-Geräten“ ähnlich sein und verzichten somit auf die meisten System-Restriktionen. Bisher waren die Kopfgeld-Jäger auf einen Jailbreak angewiesen, wenn sie auf das Dateisystem zugreifen wollten oder den Speicher auf Schwachstellen untersuchten. Mit der neuen offenen Einstellung wird ein Jailbreak nun nicht mehr notwendig sein.

Trotz dieser Offenheit werden die iPhones nicht so weit freigeschaltet sein, wie die Geräte, die an Apples Entwickler und Mitglieder des internen Sicherheitsteams vergeben werden. Beispielsweise werden Sicherheitsforscher mit den Geräten nicht in der Lage sein, die iPhone-Firmware zu entschlüsseln.

Kopfgeld für Mac-Bugs

Neben den neuen iPhones soll Apple auf der Black Hat Konferenz auch die Ausweitung des hauseigenen Bug Bounty Programms verkünden. So werden in Zukunft die Bug-Jäger auch für den Einsatz am Mac entlohnt. Damit erfüllt Apple einen oft diskutierten Wunsch. Zuletzt machte Linus Henze auf das Fehlen eines solchen Programms aufmerksam, indem er eine Schwachstelle im Schlüsselbund entdeckte. Zunächst hielt der Sicherheitsforscher detaillierte Informationen aus Protest zurück. Letztendlich hat er die Informationen Apple unentgeltlich zur Verfügung gestellt, da das Risiko zu groß war.