Apples Sicherheitschef Ivan Krstic hat an der Konferenz Black Hat in Las Vegas ein Bug-Bounty-Programm angekündigt. Wie "Techcrunch"
berichtet, will Apple es somit anderen Firmen wie Google oder Microsoft gleichtun und Experten belohnen, die auf Schwachstellen im System hinweisen. Bis zu 200’000 Dollar ist Apple gemäss dem Bericht bereit zu zahlen, wenn eine Lücke entdeckt wird. Dies, wenn Experten einen Fehler finden, der zu einem sicheren Start der Geräte führt. Bis zu 100’000 Dollar winken, wenn Experten herausfinden, wie man vertrauliche Daten aus der Secure Enclave des iPhone erhält. Und bis zu 50’000 Dollar erhält man, wenn man Schwachstellen in der iCloud findet.
Im ersten Schritt gilt das Bug-Bounty-Programm allerdings nur für Sicherheits-Experten, die bereits in der Vergangenheit Lücken bei Apple erkannt und eingereicht haben. Erst zu einem späteren Zeitpunkt soll das Programm für alle Experten geöffnet werden.
