Wer eine kritische Sicherheitslücke am iPhone entdeckt, kann jetzt richtig Kasse machen. Apple schüttet ab sofort deutlich mehr für Sicherheitslücken in iOS, macOS und Co. aus. Voraussetzung ist, dass ihr Entdecker sie überzeugend demonstrieren kann. Apple reagiert damit auf langjährige Kritiker.

Apple hat sein Belohnungsprogramm für Sicherheitslücken in seinen Betriebssystemen deutlich überarbeitet und ausgeweitet: Wie das Unternehmen unlängst auf seiner Seite für das Bug Bounty-Programm mitteilte, wird jetzt deutlich mehr gezahlt als bisher.Für eine kritische Lücke in iOS und Co., die ein Angreifer ausnutzen kann, ohne dass der betroffene Nutzer auch nur einen Klick tätigen muss, zahlt Apple jetzt bis zu einer Million Dollar. Ebenfalls eine Million Dollar gibt es für einen erfolgreichen Hack des Kernels. Bis jetzt lag die maximal ausgeschüttete Belohnung bei 200.000 Dollar, was deutlich zu niedrig angesetzt war, wie viele Kritiker Apple bereits seit Jahren vorwarfen. Denn für eine kritische Lücke in iOS lassen sich am freien Markt Preise bis zu einer Million Dollar erzielen. Zusätzlich zahlt Apple einen Bonus in Höhe von 50%, wenn die entdeckte Lücke in bestimmten Betas oder Public Beta gefunden wurde, dadurch kann ein Sicherheitsforscher maximal 1,5 Millionen Dollar von Apple erhalten.

Apple zahlt jetzt auch für Lücken in den übrigen Systemen

Ebenfalls scharf kritisiert wurde der Umstand, dass Apple bis jetzt nur für Lücken in iOS gezahlt hatte, was den Eindruck beförderte, die Sicherheit in macOS, watchOS und tvOS werde nicht sonderlich ernst genommen. Damit ist es nun auch vorbei.

Zugleich wird Apple im kommenden Jahr auch damit beginnen, spezielle iPhones an ausgewählte vertrauenswürdige Entwickler zu verteilen. Diese Geräte erlauben dann einen weitergehenden Einblick in die Sicherheitsarchitektur von iOS.

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.