Apple hat sein Bug-Bounty-Programm grundlegend überarbeitet und die Höchstprämie auf zwei Millionen Dollar verdoppelt. Das Geld gibt es für die Entdeckung von Sicherheitslücken, die in ihrer Komplexität kommerzieller Spyware entsprechen. Mit zusätzlichen Boni für Umgehungen des Lockdown-Modus und Schwachstellen in Beta-Versionen kann die Gesamtsumme sogar fünf Millionen Dollar übersteigen. Apple bezeichnet das eigene Bug-Bounty-Programm als höchste Auszahlung aller vergleichbaren Programme weltweit.
Höhere Prämien für komplexe Angriffe
Der Fokus liegt nun stärker auf vollständigen Exploit-Ketten, statt auf einzelnen Schwachstellen. Damit geht Apple mit der Zeit, denn so funktionieren mittlerweile die Angriffe in der Praxis. So werden meistens Sicherheitslücken miteinander verknüpft, um Schutzmechanismen zu überwinden. Hierbei wurden Remote-Zugriffsvektoren in Apples Bewertung deutlich aufgewertet, während Kategorien ohne reale Angriffsrelevanz niedriger dotiert sind.
Eine weitere willkommene Änderung betrifft den Auszahlungsprozess. Inspiriert von Capture-the-Flag-Wettbewerben führt Apple sogenannte „Target Flags“ ein. Gelingt es einem Forscher, eine Schwachstelle auszunutzen, kann er eine digitale Flagge erobern. Diese Flagge dient als eindeutiger Beweis für den erreichten Zugriff, sei es die Ausführung von Code oder der Lese- und Schreibzugriff auf das System. Sobald Apple die Flagge validiert hat, wird die Auszahlung der Prämie umgehend veranlasst. Forscher müssen somit nicht mehr monatelang auf die Veröffentlichung eines Software-Updates warten, um ihre Belohnung zu erhalten.
Die Änderungen treten ab November 2025 in Kraft. Apple erweitert zudem die Kategorien und bietet bis zu 300.000 Dollar für WebKit-Sandbox-Umgehungen per One-Click-Ausbruch sowie bis zu eine Million Dollar für Wireless-Exploits über beliebige Funkschnittstellen. Eine vollständige Umgehung von Gatekeeper unter macOS wird mit 100.000 Dollar belohnt.
Seit dem Start des öffentlichen Bug-Bounty-Programms im Jahr 2020 hat Apple nach eigenen Angaben über 35 Millionen Dollar an mehr als 800 Sicherheitsforscher ausgezahlt. Weitere Details findet ihr auf Apples Security Research Webseite.
und seit Jahren gibt es keinen Jailbreak mehr :/