09.08.2019 - 16:36 Uhr Geschrieben von Ben Otterstein

Lange musste sich Apple die Kritik gefallen lassen, dass man nur wenig und selten für gefundene Sicherheitslücken zahlt. Im Rahmen der diesjährigen Black Hat Sicherheitskonferenz änderte das Unternehmen den Kurs und kündigte eine deutliche Ausweitung des Bug Bounty Programms an. Neben höheren Auszahlungen stehen Meldungen nun allen Forscher offen. Zudem integrierte man auch erstmals macOS in das Programm.

Überraschend eigenwillig zeigt sich Apple lange bei der Meldung von Sicherheitslücken. Bislang ließ das Unternehmen nun ausgewählte Personen für das Bug Bounty Programm zu. Dieses umfasste lediglich iOS und lag mit einer maximalen Höhe von 200.000 US-Dollar weit unter dem, was andere Unternehmen für Fehlermeldungen zahlen. Wie Apples Head of Security for Engineering and Architecture, Ivan Krstić, auf der Black Hat 2019 bekanntgab, wird das Programm nun um alle Betriebssystem erweitert. Dazu zählen auch macOS und sogar iCloud.

Mehr Geld für gefundene Sicherheitslücken

Als weiteres Highlight gab Krstić an, dass das Programm im Herbst für alle Sicherheitsforscher freigegeben wird und man dadurch mehr Zulauf erwarte. Für zusätzliches Engagement könnte allerdings auch der Umstand sorgen, dass Apple nun bis zu 1.000.000 US-Dollar für besonders schwerwiegende Lücken zahlen wird. Für Lücken, die zu einem nicht-autorisiertem Zugriff auf iCloud-Daten führen, wird Apple 100.000 US-Dollar zahlen. Gleiches gilt auch für Möglichkeiten den Sperrbildschirm zu umgehen. Das Unternehmen wird auch Boni einführen, wenn die Forscher etwa einen Fehler vor der offiziellen Veröffentlichung entdecken. Wird eine Lücke während einer Beta gefunden, dann gibt es bis zu 50 Prozent extra.

