Apple renoviert sein Bug-Bounty-Programm, genannt
Apple Security Bounty, und hat angekündigt, dass die Maximalprämie für entdeckte Sicherheitslücken auf zwei Millionen US Dollar steigt – bisher hat Apple dafür maximal eine Million Dollar gezahlt. Den maximalen Ansatz gibt es für die Entdeckung von Exploit-Ketten, wie sie etwa in aktueller Spionagesoftware genutzt werden. Dabei ist keinerlei Interaktion seitens der Nutzer erforderlich.
Die Zwei-Millionen-Prämie kommt laut Apple dann infrage, wenn ein Problem aufgedeckt wird, das die Absicherung eines Geräts im Lockdown-Modus umgeht. In gewissen Fällen kann zu dem Betrag zusätzlich ein Bonus von 100 Prozent dazukommen. Mit bis zu anderthalb Millionen Dollar ist auch die Prämie für Sicherheitsprobleme in Beta-Software vergleichsweise hoch. Am unteren Ende der Prämienskala steht die Umgehung der Lockscreen-Absicherung via physischen Zugriff – hier liegt die Bandbreite zwischen 5000 und 100'000 Dollar, ebenso beim nichtautorisierten Zugriff auf sensible Daten über eine vom User installierte App. Eine
komplette Liste der Bug Bountys präsentiert Apple auf seiner Security-Research-Website.
(ubi)
