Start Apple Apple kündigt endlich ein eigenes Bug-Bounty-Programm an – aber es steht nicht...

Apple kündigt endlich ein eigenes Bug-Bounty-Programm an – aber es steht nicht jedem offen

82
0


Apfelputz

Bug-Bounty-Programme sind in den letzten Jahren alltäglich geworden. Technologieunternehmen bieten Programmierern, Ingenieuren und Hackern, die es schaffen, Sicherheitslücken in Software aufzudecken, Belohnungen an. Dies bedeutet, dass Probleme schneller als normal erkannt und gepatcht werden.

Es ist etwas, das Google und Microsoft seit einiger Zeit anbieten, und jetzt hat Apple beschlossen, dass es auch einen Teil der Aktion haben möchte. Ab September zahlt das Unternehmen bis zu 200.000 US-Dollar an jeden aus, der Schwachstellen in seiner Software und seinen Diensten identifiziert.

Apples Entscheidung, ein Bug-Bounty-Programm anzubieten, wurde vor wenigen Tagen auf der Sicherheitskonferenz Black Hat in Las Vegas angekündigt. Apples Leiter für Sicherheitstechnik und Architektur, Ivan Krstić, erklärte, dass das Programm etwas anders funktionieren wird als das anderer Unternehmen – es wird ein geschlossenes Programm sein, das nur einer eingeladenen Gruppe von Forschern zur Verfügung steht.

Zu Beginn gibt es eine begrenzte Anzahl von Schwachstellenkategorien, für die Apple Geld anbietet:

  • Sichere Boot-Firmware-Komponenten – bis zu 200.000 US-Dollar
  • Extraktion von vertraulichem Material, das durch den Secure Enclave Processor geschützt ist – bis zu 100.000 US-Dollar
  • Ausführung von beliebigem Code mit Kernel-Privilegien – bis zu $50.000
  • Unbefugter Zugriff auf iCloud-Kontodaten auf Apple-Servern – bis zu 50.000 US-Dollar
  • Zugriff von einem Sandbox-Prozess auf Benutzerdaten außerhalb dieser Sandbox – bis zu 25.000 US-Dollar

Obwohl es etwas enttäuschend ist, dass Apples Bug-Bounty-Programm geschlossen ist, wird es wahrscheinlich in Zukunft geöffnet. Nichts hindert das Unternehmen jedoch daran, seine eigenen Regeln zu beugen und ein wenig Geld zu spucken, wenn ein ungebetener Forscher ein ernstes Sicherheitsproblem aufdeckt, das angegangen werden muss.

Bildnachweis: Angela Waye / Shutterstock



Vorheriger Artikel5 Möglichkeiten Ubuntu Linux ist besser als Microsoft Windows 10
Nächster ArtikelMicrosoft kündigt weitere Verbesserungen der Privatsphäre von Windows 10 an

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein