Bis dato haben sich einige Sicherheitsforscher strikt geweigert, Sicherheitslücken bei Apple zu melden, da es vom angebissenen Apfel bisher keine Bug-Bounties gab.
Jetzt hat Apples Sicherheitschef Ivan Krstic nach einem Bericht von Forbes auf der Cybersicherheitskonferenz Black Hat in Las Vegas Apples neues Bountyhunter-Programm vorgestellt.
Spezielle iPhones für die Fehlersuche
Der Konzern bietet auch spezielle iPhones für teilnehmende Sicherheitsforscher an, damit diese besseren Zugriff auf iOS und auf Apples Hardware erhalten, um Sicherheitslücken leichter zu finden. Diese Geräte zeichnen sich durch erweiterte Debug-Funktionen aus.
Das iOS Security Research Device Program soll ab dem nächsten Jahr verfügbar sein. Für die Spezial-iPhones können sich interessierte Entwickler bei Apple bewerben. Wer dann Fehler findet, soll dafür auch Geld bekommen. Ein ähnliches Programm hat Apple auch für MacOS, WatchOS und TVOS angekündigt.
Höhere Prämien für Bountyhunter
Dabei will Apple sein Bug-Bounty-Programm nach einem Bericht von Techcrunch massiv ausbauen und zahlt deshalb bis zu 1 Million Dollar für einen besonders schwerwiegenden Exploit.
Wer die Sicherheitsforscher eine Schwachstelle in den Betas finden, haben sie Anspruch auf einen Bonus, der allerdings dann nur maximal die Hälfte dessen beträgt, was für Sicherheitslücken in schon veröffentlichen Betriebssystems-Version gezahlt wird.
Apples neue Bug-Bounty-Programme werden für alle Sicherheitsforscher ab Ende dieses Jahres zur Verfügung stehen.
