Bis zu 1,5 Millionen Dollar: Apple erhöht Prämien für Sicherheitslücken drastisch

Apple lässt jetzt deutlich mehr Geld für Sicherheitsforscher springen, die Schwachstellen in iOS und Co. entdecken. Zudem werden nun Lücken in allen Systemlinien belohnt. Apple hatte eine deutliche Ausweitung des Bug Bounty-Programms bereits zuvor angekündigt.

Apple hat sein Bug Bounty-Programm deutlich attraktiver gemacht, das betrifft vor allem die Prämien: Bis zu eine Million Dollar zahlt Apple jetzt für eine entdeckte Sicherheitslücke. Diese Summe gibt es für Angriffe, die ohne jeden Klick des Nutzers funktionieren oder einen Hack des Kernels. Zudem zahlt Apple einen Bonus von 50% auf bestimmte Lücken, die in einigen Betas oder Public Betas gefunden werden, die maximal mögliche Summe, die ein Sicherheitsforscher von Apple erhalten kann, liegt also bei 1,5 Millionen Dollar. Beträge in dieser Höhe lassen sich mit einer potenten Sicherheitslücke auch am freien Markt erzielen, wenn man sie an den Meistbietenden verkauft.

Geld für Lücken in allen Apple-Systemen

Zudem entfällt eine Einschränkung für die Auszahlung, die lange bestand und viel Kritik ausgelöst hatte: Apple entlohnt jetzt die Entdeckung von Sicherheitslücken in allen Systemversionen: iOS, macOS, watchOS oder tvOS, gleich wo ein Sicherheitsproblem entdeckt wird, es wird potenziell auch von Apple bezahlt. Lange hatte Apple nur Lücken in iOS vergütet.

Um bezahlt zu werden, muss der Entdecker einen funktionierenden Angriff vorweisen, der bei Apple reproduziert werden kann. Andere Unternehmen haben entsprechende Bug Bounty-Programme schon vor Jahren aufgesetzt, mit großer Resonanz. Apple möchte im  kommenden Jahr zudem erstmals spezielle Developer-iPhones an einige besonders vertrauenswürdige Entwickler ausgeben, mit denen ein tieferer Einstieg in die Sicherheitsarchitektur von iOS möglich ist. Auch dieser Schritt war bereits zuvor von Apple angekündigt worden.