Mel
Auf der diesjährigen Black Hat Konferenz in Las Vegas hat Apple den Schritt bereits angekündigt: Nun ist das geplante Fehlerbehebungs-Programm, das sich vornehmlich an Sicherheitsforscher und -experten richtet, offiziell und öffentlich gestartet. Bisher war das als „Security Bounty“ bezeichnete Programm lediglich einladungsbasiert und beinhaltete nur iOS-Geräte.
Wie unter anderem die Magazine MacRumors und ZDNet berichten, hat ab heute jeder Sicherheitsforscher, der Fehler in iOS, macOS, tvOS, watchOS oder iCloud entdeckt, Anspruch auf eine Auszahlung für die Offenlegung der Sicherheitslücke gegenüber Apple. „Apple hat außerdem die maximale Höhe der Prämie von 200.000 USD pro Exploit auf 1 Million USD erhöht, je nach Art der Sicherheitslücke“, heißt es bei MacRumors.
Apple gibt laut MacRumors an, dass es einen 50-prozentigen Bonus zusätzlich zur Standardauszahlung für Fehler in Beta-Software geben werde, der es dem Unternehmen ermöglicht, das Problem zu beheben, bevor die Betriebssystemversion veröffentlicht wird. Derselbe Bonus würde auch für sogenannte „Regressionsfehler“ angeboten – Fehler, die Apple in der Vergangenheit behoben hat, die jedoch in einer späteren Version der Software versehentlich wieder eingeführt wurden.
Sicherheitsforscher sollen iPhones mit tiefem Systemzugriff erhalten
Auf der Website von Apple lassen sich zu diesem neuen Bug-Programm weitere Infos und alle Bedingungen und Auszahlungen für das Auffinden von Sicherheitslücken und Bugs einsehen. Bei der Übermittlung von Berichten müssen die Forscher eine detaillierte Beschreibung des Problems, eine Erläuterung des Systemstatus während des Exploits sowie genügend Informationen angeben, damit Apple das Problem zuverlässig reproduzieren kann.
Im nächsten Jahr plant Apple zudem, geprüften und vertrauenswürdigen Sicherheitsforschern und Hackern spezielle iPhones zur Verfügung zu stellen, die einen tieferen Zugriff auf die zugrunde liegende Software und das Betriebssystem ermöglichen. So soll das Auffinden von Sicherheitslücken erleichtert werden. Letztendlich profitieren auch wir als Endnutzer von diesem Vorgehen: Apple-Geräte dürften durch diese Maßnahmen letztendlich sicherer werden.
