Apple zahlt ab sofort Prämien für aufgespürte Sicherheitslücken in macOS

12. Aug. 2019 14:30 Uhr - Redaktion

In der IT-Branche ist es üblich, die Entdecker von Sicherheitslücken zu belohnen. Die Prämien sollen den Anreiz unter den Sicherheitsforschern erhöhen, neu aufgespürte Schwachstellen direkt und vertraulich an die Softwarehersteller zu melden anstatt ihr Wissen auf dem freien Markt anzubieten. Apple hat ein solches Prämienprogramm vor drei Jahren eingeführt – bisher galt es allerdings nur für iOS.

Diese Beschränkung hat Apple nun aufgehoben. Ab sofort werden auch die Entdecker von macOS-Sicherheitslücken entlohnt. Dies gab das kalifornische Unternehmen auf der Black-Hat-Sicherheitskonferenz in Las Vegas bekannt. Außerdem bezieht der Computerpionier nun auch watchOS, tvOS und iCloud mit ein - damit sind alle Apple-Plattformen von dem sogenannten Bug-Bounty-Programm abgedeckt.

 
macOS Mojave
 
macOS: Apple belohnt ab sofort die Entdecker von Sicherheitslücken.
Bild: Apple.

 

Gleichzeitig erhöhte der Mac- und iPhone-Hersteller die Prämien für entdeckte Sicherheitslücken auf bis zu eine Million US-Dollar, abhängig vom Schweregrad. Zuvor zahlte Apple maximal 200.000 US-Dollar je Schwachstelle. Eine weitere Neuerung: Ausgewählten Sicherheitsexperten werden ab nächstem Jahr speziell präparierte iPhones zur Verfügung gestellt, die Entwicklergeräten sehr ähnlich sind und die tiefergehende Forschungen als mit den im Handel erhältlichen iPhones ermöglichen. Dies soll den Experten helfen, Sicherheitslücken leichter aufzuspüren als bisher.

Das Belohnungssystem ist eine Win-Win-Situation für beide Seiten. Die Sicherheitsforscher bzw. Hobby-Tüftler werden für ihre Mühen entlohnt, wenn sie Informationen über Schwachstellen vertraulich an die Hersteller melden. Die Hersteller wiederum können dadurch die Sicherheit ihre Betriebssysteme und Anwendungen erhöhen.

Kommentare

Das war überfällig.

Aber wie heißt es so schön - besser spät als nie.

Wir Nutzer werden davon profitieren.