Apple zahlt bis zu 1,5 Millionen Dollar für entdeckte Sicherheitslücken

Mit neuen Prämien will Apple die Sicherheit seiner Hard- und Software-Produkte verbessern. Die möglichen Zahlungen im Rahmen des Programms „Apple Security Bounty“ wurden auf bis zu 1,5 Millionen Dollar erhöht und auf alle Apple-Betriebssysteme und zusätzlich die iCloud-Funktionen erweitert.

Apple steht seit Jahren in der Kritik, Entwicklern und Sicherheitsforschern nur minimalen Anreiz zu bieten, gefundene Schwachstellen und Sicherheitslücken an das Unternehmen zu übermitteln. Erst 2016 hat der iPhone-Hersteller überhaupt damit begonnen, entsprechende Prämien anzubieten. Im Spätsommer wurde dann ein umfassender Ausbau des Programms angekündigt. Anlass war massive und nachvollziehbare Kritik an Apple. Das Unternehmen hatte die Übermittlung einer schweren Schwachstelle in FaceTime zunächst schlichtweg nicht ernst genommen.

Nun will Apple mit neuen Prämien und einem Ausbau des Angebots zum Branchenstandard aufschließen. Die erhöhten Prämien sollen den Entdeckern von Sicherheitslücken den Anreiz bieten, ihre Informationen an den Hersteller zu übermitteln, anstatt sich auf dem Schwarzmarkt zu versilbern.

Als Teil des Engagements von Apple für Sicherheit belohnen wir Forscher, die uns kritische Probleme mitteilen, mit der Apple Security Bounty. Sie können jetzt bis zu 1.500.000 Dollar verdienen und Probleme auf iOS, iPadOS, macOS, tvOS, watchOS und iCloud melden. Darüber hinaus bietet Apple eine öffentliche Anerkennung für diejenigen, die gültige Berichte einreichen, und wird die Zahlungen durch Spenden an qualifizierte Wohltätigkeitsorganisationen in gleicher Höhe verdoppeln.
–Apple Developer News