Apple zahlt 200.000 Dollar an Hacker

Was ich seit Langem in der Spielebranche kritisiere ist die fehlende Zusammenarbeit mit Hackern, Cheatern und Programmierern, eher im Gegenteil noch: teilweise werden diese sogar strafrecthlich verfolgt, weil sie Drittprogramme anbieten. Ich behaupte hier wird fast unbegrenzt Synergie verschwendet.

Apple scheint das nun auch, neben Microsoft und Google, erkannt zu haben, hätte das natürlich auch für ein Beratergehalt verraten, aber so ist das nun einmal.

Bug Bounty Programm von Apple

Hacker können künftig bei der Meldung von Sicherheitslücken im Rahmen des Bug Bounty Programms von Apple bis zu 200.000 Dollar erhalten. Dieses Sonderprogramm wurde vom Sicherheitschef von Apple (Ivan Krstic) im Rahmen der IT-Sicherheitskonferenz „Black Hat“ angekündigt.

Dabei ist die Prämie zur Aufspürung und Meldung eines Hacks unterschiedlich gestaffelt. Sollte ein Hacker im bereich des Systemstarts, der sogennanten secure boot firmware, auffinden, so winkt eine Prämie von bis zu 200.000 Dollar.

Sollte man auf illegalen Wegen Daten aus den Apple-Produkten, im speziellen aus der sogennanten „secure enclave“ des iPhones, abzapfen können, so kann man sich noch eine Prämienzahlung in Höhe von 100.000 Dollar im Rahmen des Bug Bounty Programms sichern.

Erst im Juni 2016 wurde auf einer Entwicklerkonferenz von Apple der komplette Programmcode des Systemkerns von iOS veröffentlicht.

Dieser Schritt wurde unternommen damit unabhängige Programmierer die Möglichkeit haben den vorliegenden Code auf Sicherheitslücken oder Hintertüren (Back-Door-Bereiche) zu untersuchen und zu melden. Damit sollen auch eventuelle unberechtigte Zugriffe von Geheimdiensten und Polizei unterbunden werden.