Apple akzeptiert ab sofort Hinweise auf Sicherheitslücken
durch die Allgemeinheit. Mit dem nun offiziell gestarteten "Apple
Security Bounty"-Programm wolle der Konzern nach einer
Prüfung je nach Schwere der Lücke bis zu 1 Million US-Dollar
auszahlen.
Dies gelte für signifikante Schwachstellen in allen Betriebssystemen
von Apple und auch teilweise für bestimmten Beta-Versionen.
Bislang war das Bug-Bounty-Programm nur auf Einladung hin zugänglich
und auf iOS
beschränkt.
Wäre ein Angreifer über eine Sicherheitslücke in
der Lage, ein iPhone der jeweils neuesten Generation ohne jegliche
Nutzerinteraktion zu übernehmen, soll es die Höchstsumme
von 1.000.000 US-Dollar für die Meldung dieser Lücke geben.
Unter Umständen will Apple eine Bonuszahlung von bis zu 50
Prozent ausschütten.
Der Bug muss Apple unbekannt sein, um für eine Auzahlung berücksichtigt
zu werden. Des Weiteren müsse die Lücke im Detail beschrieben
werden und anhand eines funktionierenden Exploits
demonstriert werden. Außerdem sei es untersagt, die Schwachstelle
zu veröffentlichen, bevor es einen Patch von Apple gibt.
(tl, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|