Bug-Bounty-Programme sind eine gängige Methode für Unternehmen, um sich über Probleme mit ihrer Hardware und Software zu informieren und gleichzeitig die Chance zu erhalten, für das Auffinden von Fehlern bezahlt zu werden. Apple ist einer der großen Namen für die Ausführung eines solchen Programms und hat es endlich um macOS erweitert.
Der iPhone-Hersteller gab die Ankündigung auf der Black Hat-Sicherheitskonferenz bekannt, auf der auch bekannt gegeben wurde, dass nicht nur das Bugs-Bounty-Programm auf tvOS, watchOS und iCloud verbreitet wird, sondern auch die maximale Belohnung auf coole 1 Million US-Dollar steigt.
Siehe auch:
Die Chancen, dass jemand diese enorme Summe erhält, scheinen jedoch recht gering zu sein. Um sich dafür zu qualifizieren, müsste ein Sicherheitsforscher – oder irgendjemand in dieser Angelegenheit – eine ernsthafte neue Sicherheitslücke in iOS entdecken. Um die Auszahlung zu erhalten, müsste der Fehler es einem Angreifer ermöglichen, die Kontrolle über ein Telefon zu übernehmen, ohne dass eine Benutzerinteraktion erforderlich ist.
Darüber hinaus Apple kündigte außerdem an, eine kleine Anzahl von Sicherheitsforschungsgeräten – im Wesentlichen iPhones mit Jailbreak und Zugriff auf SSH, Root-Shell und "erweiterte Debug-Funktionen" – bereitzustellen, um Sicherheitsforschern die Durchführung von Untersuchungen zu erleichtern.
Die Geräte werden nur einer Handvoll Personen mit einer "Erfolgsbilanz hochwertiger Systemsicherheitsforschung" zur Verfügung gestellt. Apple Wir werden sie nächstes Jahr zu einem unbekannten Zeitpunkt verteilen.
Bildnachweis: pixs4u / Shutterstock
