Bug-Bounty-Programm erweitert
Apple zahlt bis zu 1,5 Millionen Dollar für entdeckte Sicherheitslücken
Mit neuen Prämien will Apple die Sicherheit seiner Hard- und Software-Produkte verbessern. Die möglichen Zahlungen im Rahmen des Programms „Apple Security Bounty“ wurden auf bis zu 1,5 Millionen Dollar erhöht und auf alle Apple-Betriebssysteme und zusätzlich die iCloud-Funktionen erweitert.
Apple steht seit Jahren in der Kritik, Entwicklern und Sicherheitsforschern nur minimalen Anreiz zu bieten, gefundene Schwachstellen und Sicherheitslücken an das Unternehmen zu übermitteln. Erst 2016 hat der iPhone-Hersteller überhaupt damit begonnen, entsprechende Prämien anzubieten. Im Spätsommer wurde dann ein umfassender Ausbau des Programms angekündigt. Anlass war massive und nachvollziehbare Kritik an Apple. Das Unternehmen hatte die Übermittlung einer schweren Schwachstelle in FaceTime zunächst schlichtweg nicht ernst genommen.
Nun will Apple mit neuen Prämien und einem Ausbau des Angebots zum Branchenstandard aufschließen. Die erhöhten Prämien sollen den Entdeckern von Sicherheitslücken den Anreiz bieten, ihre Informationen an den Hersteller zu übermitteln, anstatt sich auf dem Schwarzmarkt zu versilbern.
Als Teil des Engagements von Apple für Sicherheit belohnen wir Forscher, die uns kritische Probleme mitteilen, mit der Apple Security Bounty. Sie können jetzt bis zu 1.500.000 Dollar verdienen und Probleme auf iOS, iPadOS, macOS, tvOS, watchOS und iCloud melden. Darüber hinaus bietet Apple eine öffentliche Anerkennung für diejenigen, die gültige Berichte einreichen, und wird die Zahlungen durch Spenden an qualifizierte Wohltätigkeitsorganisationen in gleicher Höhe verdoppeln.
–Apple Developer News
Handelt es sich dabei um richtiges Geld oder bekommen die Entdecker dies als iTunes Gutscheine?
Monopoly Geld
Du bekommst die 1 Mio als Candy Crush In-App-Käufe.
Harlekine schlechte Frage. War es nichtmal so, dass Apple jemanden mit einem iTunes Gutschein abspeisen wollte?
Die größte Sicherheitslücke ist Apple selbst. Juhu 1,5 Mio verdient!
LOL
hehehe
Dann schau mal zu Android LOL
Ich hatte letztens den Fall das ich einen anderen iPhone User über das Telefon anrief und ihn für 2 Sekunden hörte, obwohl dieser noch nicht abgenommen hat.
iPhone 11 Pro Max mit neustem iOS
Klingt nach einem „Arschanruf“. Falls das aber doch stimmen sollte, schnell die Info an Apple und eine kleine Finanzspritze absahnen.
Der Angerufene hatte mit Sicherheit „Anruf-Annehmen mit Aufnehmen des iPhones“ aktiviert!
Gab es früher auch schon.
Die Übersicht listet aber nur Fehler bis zu 1 Mio. – wofür gibt es denn die 1,5 Mio.?
Wahrscheinlich wenn du zwei 1 Million Lücken findest bekommst du halt 1,5 Million statt 2.
Nice gut könnte aehr gemerkte mehr sein
wieso? sind es ungemerkte zu wenig gähr als das nicht sein musste?