Mi, 19. September 2018

Bug Bounty

05.08.2016 11:22

Apple schreibt Kopfgeld auf Sicherheitslücken aus

Apple wird künftig ausgewählte Sicherheitsexperten und Hacker für die Entdeckung von Sicherheitslücken mit einer Prämie von bis zu 200.000 Dollar belohnen. Das kündigte der Sicherheitschef des Unternehmens, Ivan Krstic, auf der Konferenz "Black Hat" in Las Vegas an.

Apple folgt damit Wettbewerbern wie Google und Microsoft, die schon seit längerer Zeit ein "Bug-Bounty"-Programm betreiben. Im Gegensatz zur Konkurrenz nimmt Apple im ersten Schritt aber nicht Einreichungen von allen Interessierten an, sondern beschränkt den Kreis der Experten auf diejenigen, die in der Vergangenheit bereits auf Fehler hingewiesen haben. Apple sei aber bereit, im Laufe des Programms weitere Experten hinzuzufügen.

Die höchsten Prämien bis 200.000 Dollar schüttet Apple nach einem Bericht des Portals "TechCrunch" aus, wenn die Hacker Fehler in den Bereichen finden, die für einen sicheren Start der Geräte sorgen ("secure boot firmware"). Bis zu 100.000 Dollar Belohnung können die Experten erwarten, wenn sie einen Weg finden, wie man Daten aus der sogenannten "Secure Enclave" des iPhones anzapfen kann. Dort ist unter anderem die Freischaltinformation für den Zugang via Fingerabdruck gespeichert.

Das könnte Sie auch interessieren

Kommentare

Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.