Wir hatten euch vor kurzem bereits darauf aufmerksam gemacht, dass Apple bald sein iOS Bug Bounty Programm erweitern könnte. Nun hat das Unternehmen auf der Black Hat Konferenz offiziell bestätigt, dass „Kopfgeldjäger“ in Zukunft auch für das Aufspüren von macOS, tvOS und watchOS Bugs entlohnt werden. Ebenfalls wurden die speziellen iPhones bestätigt, mit denen Sicherheitsforscher einfacher Fehler finden können.
Kopfgeld für alle Betriebssysteme
Apple hat sein Bug Bounty Programm für iOS-Geräte im August 2016 eingeführt. Die Initiative belohnt Sicherheitsforscher, wenn sie Fehler in iOS finden und Apple melden. Zum Unmut der Bug-Jäger klammerte das Unternehmen seine anderen Betriebssysteme von dem Belohnungssystem aus. Das wird sich nun ändern.
Wie Apples Sicherheitschef Ivan Krstic auf der Black Hat Konferenz bekanntgegeben hat, wird zum Ende des Jahres das Programm auf alle aktuelle Apple-Betriebssysteme ausgeweitet. Zudem wird nun auch für die Entdeckung von iCloud-Lücken gezahlt. Erfreulicherweise wird Apple bei der Gelegenheit die maximale Belohnung von 200.000 US-Dollar pro Exploit auf 1 Million US-Dollar anheben. Forscher, die vor der allgemeinen Veröffentlichung Schwachstellen in der Pre-Release-Software entdecken, können sich für eine Bonusauszahlung von bis zu 50 Prozent auf den Basis-Bug-Bounty-Betrag qualifizieren. Interessant ist auch die Neuerung, dass nun theoretisch jeder an dem Programm teilnehmen kann. Zuvor war das Programm nur ausgewählten Forschern zugänglich.
Alternative zum Jailbreak
Ebenfalls bestätigt wurde die Vergabe von speziellen iPhones. Die Geräte sind mit erweiterten Debug-Funktionen ausgestattet, was es den Sicherheitsforschern ermöglichen soll, effektiver Fehler zu finden. Bisher waren die Forscher auf einen Jailbreak angewiesen, wenn sie beispielsweise auf das Dateisystem zugreifen oder den Speicher auf Schwachstellen untersuchen wollten. Mit der neuen offenen Einstellung wird ein Jailbreak nun nicht mehr notwendig sein.
Trotz dieser Offenheit werden die iPhones nicht so weit freigeschaltet sein, wie die Geräte, die an Apples Haus-Entwickler und Mitglieder des internen Sicherheitsteams vergeben werden. Das sogenannte „iOS Security Research Device Program“ soll ab 2020 verfügbar sein. Entwickler können sich für die Spezial-iPhones bei Apple bewerben. (via MacRumors)
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
0 Kommentare