Google und Microsoft bieten schon lange Belohnungen für das Aufspüren von Sicherheitslücken. Nun fängt auch Apple damit an. Wer eine hinreichend schwierige Lücke findet, wird sich künftig über eine Belohnung von bis zu 200.000 Dollar freuen dürfen, wie das Unternehmen auf der Black Hat Conference ankündigte.
Ziel: Weniger Lücken und schnellere Updates
Auf der Black Hat Conference, die jährlich von InfoSec abgehalten wird, hat Apple den Start der Kopfgeldjagd auf Sicherheitslücken angekündigt. Damit soll gefördert werden, dass Sicherheitslücken an Apple gemeldet werden, anstatt sie auf dem Schwarzmarkt zu verkaufen. Apple tut es damit Google, Microsoft und anderen gleich, die auch für das Aufspüren von Sicherheitslücken eine Prämie ausgesetzt haben.
Dabei werden die Preisgelder gestaffelt. Es ist davon abhängig, welche Komponente verwundbar ist, wie hoch der Lohn ausfällt. So gibt es für Lücken, die „Secure Boot“ in der Firmware aushebeln bis zu 200.000 Dollar. Für Jailbreak-Lücken sind bis zu 50.000 Dollar drin und wenn man es schafft, eine Sandbox innerhalb eines Programms zu verlassen, winken bis zu 25.000 Dollar. Den genauen Preis wird Apple anhand einiger Faktoren bestimmen, beispielsweise wie gut der Bericht ist und was der Nutzer tun muss, damit die Lücke ausgenutzt werden kann.
Die Jagd auf Sicherheitslücken soll im September offiziell eröffnet werden. Zunächst soll es nur auf Einladung möglich sein, Sicherheitslücken einzureichen, was auf ein paar Experten beschränkt ist. Später soll die Teilnahme auch weiter gestreut möglich sein.