Apple akzeptiert ab sofort Hinweise auf Sicherheitslücken durch die Allgemeinheit. Mit dem nun offiziell gestarteten "Apple Security Bounty"-Programm wolle der Konzern nach einer Prüfung je nach Schwere der Lücke bis zu 1 Million US-Dollar auszahlen.

Dies gelte für signifikante Schwachstellen in allen Betriebssystemen von Apple und auch teilweise für bestimmten Beta-Versionen. Bislang war das Bug-Bounty-Programm nur auf Einladung hin zugänglich und auf iOS beschränkt.

Wäre ein Angreifer über eine Sicherheitslücke in der Lage, ein iPhone der jeweils neuesten Generation ohne jegliche Nutzerinteraktion zu übernehmen, soll es die Höchstsumme von 1.000.000 US-Dollar für die Meldung dieser Lücke geben. Unter Umständen will Apple eine Bonuszahlung von bis zu 50 Prozent ausschütten.

Der Bug muss Apple unbekannt sein, um für eine Auzahlung berücksichtigt zu werden. Des Weiteren müsse die Lücke im Detail beschrieben werden und anhand eines funktionierenden Exploits demonstriert werden. Außerdem sei es untersagt, die Schwachstelle zu veröffentlichen, bevor es einen Patch von Apple gibt.

(tl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE