Apple verdoppelt Prämien im Bug-Bounty-Programm

Apple hat eine Überarbeitung seines Bug-Bounty-Programms angekündigt, im Rahmen dessen die Prämie für das Auffinden von Schwachstellen in Apples Systemen auf bis zu zwei Millionen Dollar verdoppelt werden soll. Bug-Bounty-Programme werden von Unternehmen initiiert, um Sicherheitslücken durch Externe aufspüren zu lassen.

„Die höchste Auszahlung, die jemals von einem Bug-Bounty-Programm angeboten wurde“ stellt Apple jenen Personen in Aussicht, die im Rahmen von Apples überarbeitetem Programm vollständige Exploit-Ketten aufdecken können und auch die Beta-Software auch Schwachstellen durchsucht haben. Bis zu fünf Millionen Dollar ließen sich so verdienen. Die Prämie für das Auffinden von Exploit-Ketten liegt dabei künftig bei zwei Millionen Dollar, was doppelt so hoch ist wie im Rahmen des alten Programms. Über Bonuszahlungen für etwa die Umgehung des Lockdown-Modus kann die genannte Auszahlungshöhe von fünf Millionen Dollar erreicht werden.

Apple hat den Fokus des Programms nun auf das Aufdecken von gesamten Exploit-Ketten ausgerichtet, da diese in der Praxis für Hackerangriffe die wichtigste Rolle spielten. Die Belohnungen für Remote-Angriffsvektoren, also für das Auffinden von Schwachstellen, über die ein Angriff aus der Ferne erfolgen kann, wurden ebenfalls erheblich erhöht.

Target Flags sollen schnellere Auszahlung ermöglichen

Eingeführt hat Apple nun auch sogenannte „Target Flags“, die die Schwachstellen-Finder erreichen können, wenn sie eine bestimmte Schwachstelle erfolgreich ausnutzen konnten. Apple kann die Flags dann entsprechend überprüfen und nach erfolgreicher Validierung den Finder direkt über die Höhe seiner Prämie benachrichtigen. Ausgezahlt wird diese dann mit dem nächsten Zahlungslauf – und nicht erst dann, wenn die Schwachstelle behoben wurde.

Neu eingeführte Kategorien sind One-Click-WebKit-Sandbox-Escapes, was mit bis zu 300.000 US-Dollar belohnt wird, sowie Wireless-Proximity-Exploits über beliebige Funkverbindungen, die mit bis zu einer Million US-Dollar dotiert sind. Für eine vollständige Umgehung von Gatekeeper unter macOS werden nun 100.000 US-Dollar gezahlt.

Das neue Bug-Bounty-Programm ist ab November gültig. Weitere Informationen dazu gibt es hier. Seit Einführung des Programms hat Apple laut eigenen Angaben über 35 Millionen Dollar Prämien an über 800 Personen ausgezahlt.

Vorheriger ArtikelAmazon Prime Video: 20 zusätzliche NBA-Spiele angekündigt

Nächster ArtikelApples Smart Glasses: Version mit Display könnte über zwei Betriebsmodi verfügen

Marlene

Ich bin seit 2022 Teil des Teams und beobachte mit weiterhin steigendem Interesse die Entwicklungen innerhalb der Tech-Branche. Besonders interessieren mich die Bereiche KI, Regulation und Social Media. Natürlich probiere ich aber auch mit Freude neue Apps und Zubehör aus und schreibe gerne über technischen Innovationen, die das Leben einfacher machen.