Apple hat erneut an den Prämien im eigenen Bug Bounty Program (Apple Security Bounty Program) geschraubt. Im Gegensatz zur gross angekündigten
Erhöhung der Prämien für Lücken in iOS, die das Unternehmen im noch im Oktober 2025 präsentiert hatte, gehen die Prämien für MacOS-Lecks nun aber offenbar nach unten. Laut Csaba Fitzl, einem bekannten Security-Forscher und Apple-Spezialist beim Softwarehaus Iru, sind verschiedene Prämien für MacOS jüngst stark reduziert worden. Für das Finden von TCC (Transparency, Consent, and Control) Bypasses soll es beispielsweise statt über 30'000 gerade noch 5000 US-Dollar geben. Individuelle TCC-Kategorien werden mit 1000 statt bisher 5000 bis 10'000 Dollar prämiert.
"Apple Security Bounty hat MacOS in seiner jetzigen Form gerade abgewertet",
schlussfolgert Fitzl auf Linkedin, spürbar sauer. Entweder gebe
Apple damit zu, dass man diese Probleme selbst nicht lösen könne oder dass man sich schlicht nicht um Privacy schere. "Das fühlt sich wirklich seltsam an, vor allem weil Apples Mantra Privatsphäre ist...", wie er ausführt. Ohnehin würden bereits wenige Sicherheitsforscher überhaupt nach Lücken in MacOS suchen, die Entwertung der Prämien könnte laut dem Spezialisten nun eine weitere Abwanderung zur Folge haben. Auch entsteht mit der Reduzierung der Prämien die Gefahr, dass es für Sicherheitsforscher finanziell attraktiver wird, gefundene Lücken auf dem Schwarzmarkt zu verkaufen, statt sie für weniger Geld offiziell zu melden.
(win)
