Apple überarbeitet Sicherheits-Portal: Finderlohn bei Entdeckung von Sicherheitslücken

Mehr Anreize für Hacker

Mehr als 1,8 Milliarden aktive Apple-Geräte gibt es auf der Welt, die alle einen Schutz vor Sicherheitsrisiken benötigen. Apple hat im Zuge dessen das eigene Sicherheits-Portal Apple Security Research überarbeitet und reagiert damit auch auf Kritik von Hackern, die seit einiger Zeit den Konzern aufgrund langsamer Reaktionen bei Sicherheitslücken und zu geringen Belohnungszahlungen anprangern.

Apple weist in einem kürzlich veröffentlichten Blogeintrag darauf hin, dass man in Bezug auf die Apple Security Bounty, einem Programm zum Auszahlen von Finderlohn beim Entdecken von Sicherheitslücken, inzwischen deutlich schneller auf entsprechende Einreichungen reagieren würde. Das Team, das für diese Fälle zuständig sei, sei vergrößert worden und könne nun auf fast alle Berichte binnen zwei Wochen bearbeiten. Oft solle es auch schon deutlich schneller gehen und binnen sechs Tagen eine Reaktion erfolgen.


Status-Updates und sichere Kommunikation

Auch die Einreichung von potentiellen Sicherheitslücken will Apple vereinfachen. Hacker und IT-Sicherheitsexperten sollen nun über ein gesondertes Formular ihre Fälle übermitteln können. Der Login ist über eine Apple ID möglich, zudem gibt es eine Nachverfolgung der laufenden Fälle und eine sichere Kommunikation mit dem Apple-Team während der Untersuchung. Bei jeder Statusänderung werde man informiert, auch, wenn Apple weitere Informationen benötige. Sollte die Einreichung sich für eine Auszahlung qualifizieren, wird man ebenfalls über den Security Research Tracker und per E-Mail benachrichtigt.

Apple gibt im Blogeintrag an, dass das Apple Security Bounty-Programm das am schnellsten wachsende in der Geschichte der Industrie sei und man bisher an Sicherheitsforscher und -forscherinnen knapp 20 Millionen USD an Belohnungen ausgezahlt habe. Durchschnittlich beträgt die Auszahlung 40.000 USD, bei schwerwiegenden System-Sicherheitslücken seien auch schon Zahlungen von mehr als 100.000 USD ausgezahlt worden. Das Programm wurde 2016 ins Leben gerufen und die Prämien im Jahr 2019 auf bis zu 1 Million USD erhöht.

Anzeige

Kommentare 8 Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Copyright © 2023 appgefahren.de