Bis zu einer Million Dollar: Apple zahlt jetzt auch für Sicherheitslücken außerhalb von iOS

Sicherheit - Symbolbild

Apple wirft in Zukunft auch mit Geld nach Sicherheitsforschern, die potente Schwachstellen außerhalb von iOS entdeckt haben. Dafür, dass man bislang nur für Lücken unter iOS Belohnungen gezahlt hatte und dies auch eher zurückhaltend, hatte Apple nicht nur immer wieder harsche Kritik einstecken müssen, zuletzt wurde diese Politik auch selbst zum Sicherheitsproblem.

Apple ist lernfähig, das zeigt sich immer wieder. Nicht nur hat das Unternehmen inzwischen gelernt, Preise zu senken, wenn auch bislang eher homöopathisch, auch in anderen Bereichen hört man hier und da auf Kritik. So wird Apple in Zukunft mehr und höhere Belohnungen an Experten ausschütten, die kritische Schwachstellen in Apples Software und der iCloud-Infrastruktur entdecken.

Dabei wird eine Kernforderung vieler Sicherheitsforscher erfüllt.

Bis zu einer Million Dollar für Lücken in iOS, macOS, tvOS und watchOS

Von nun an werden auch für Lücken in macOS, watchOS und tvOS Belohnungen gezahlt und zwar deutlich höhere als bislang: Statt maximal 200.000 Dollar wird Apple nun bis zu einer Million Scheine springen lassen, die Höchstsumme aber nur, wenn ein Experte eine wirklich böse Schwachstelle findet. Diese muss sich ohne Interaktion des Nutzers ausnutzen lassen und darf zuvor nie beobachtet worden sein. Bei Lücken in Software, die noch nicht für Endkunden veröffentlicht wurde, können sich deren Entdecker einen Vorschuss in Höhe von maximal 50% der Gesamtsumme vorstrecken lassen.

Apple reagiert mit dieser Änderung unter anderem auf unangenehme Vorgänge aus der jüngeren Vergangenheit: Ein deutscher Jugendlicher – man könnte ihn auch als gierigen Rotzlöffel bezeichnen – hatte auf eine Sicherheitslücke in Apples macOS aufmerksam gemacht, die er aber wohl nicht selbst entdeckt hatte. Er machte aber dadurch Schlagzeilen, dass er sich weigerte, Apple die Details über die Natur der Lücke zu nennen, weil Apple ihm kein Geld angeboten hatte, auch wir berichteten damals über diesen Vorfall.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Oder willst du mit Gleichgesinnten über die neuesten Produkte diskutieren? Dann besuch unser Forum!

Gefällt Dir der Artikel?

Roman van Genabith
twitter Google app.net mail

2 Kommentare zu dem Artikel "Bis zu einer Million Dollar: Apple zahlt jetzt auch für Sicherheitslücken außerhalb von iOS"

  1. Fabi 9. August 2019 um 22:41 Uhr · Antworten
    Gieriger Rotzlöffel… 😂
    iLike 7
  2. David 10. August 2019 um 15:39 Uhr · Antworten
    >>>Ein deutscher Jugendlicher – man könnte ihn auch als gierigen Rotzlöffel bezeichnen – hatte auf eine Sicherheitslücke in Apples macOS aufmerksam gemacht, die er aber wohl nicht selbst entdeckt hatte. <<< Wie erbärmlich schwach recherchiert. Zu so viel "journalistischen" Dilettantismus möchte man am liebsten gar nichts schreiben. Aber wie sagte schon unsere Kanzlerin, "das Internet ist für uns noch Neuland". So wohl auch für Herrn van Genabith. Einfach mal im Browser (Ist das Programm mit dem man im Internet Seiten anzeigen lassen kann!) http://www.google.de eingeben. Ist eine Suchmaschine, mit welcher man sich Informationen anzeigen lassen kann. Einfach mal ausprobieren. Ja klar, auch da kann man auf Fakenews wie die von euch reinfallen. Dann kann man wenn Ahnung vorhanden, auch mal bei Apple nachschauen. Wenn man nämlich eine Lücke findet und die dort einreicht, was in diesem Fall (siehe google) passiert ist, dann steht dort der Name desjenigen dahinter, welcher sie an Apple gemeldet hat. Passiert nur, wenn sie übrigens auch von ihm ist. Kann man also alles recherchieren und prüfen. Aber da wären wir dann wieder beim Thema Journalismus klingt halt doch nur so ähnlich wie Dilettantismus. Oder sollte ich besser van Genabithismus schreiben. Sehr , sehr schwach Kollege.
    iLike 1