Apple belohnt künftig ausgewählte Sicherheitsexperten und Hacker für die Entdeckung von Sicherheitslücken mit einer Prämie von bis zu 200'000 Dollar. Das kündigte der Sicherheitschef des Unternehmens, Ivan Krstic, auf einer Konferenz in Las Vegas an.
Apple folgt damit Wettbewerbern wie Google und Microsoft, die schon seit längerer Zeit ein «Bug-Bounty»-Programm betreiben. Im Gegensatz zur Konkurrenz nimmt Apple im ersten Schritt aber nicht Einreichungen von allen Interessierten an, sondern beschränkt den Kreis der Experten auf diejenigen, die in der Vergangenheit bereits auf Fehler hingewiesen haben. Apple sei aber bereit, im Laufe des Programms weitere Experten hinzuzufügen.
Kein Beschiss mit dem Fingerprint
Die höchsten Prämien bis 200'000 Dollar schüttet Apple nach einem Bericht des Portals «TechCrunch» aus, wenn die Hacker Fehler in den Bereichen finden, die für einen sicheren Start der Geräte sorgen («secure boot firmware»).
Bis zu 100'000 Dollar Belohnung können die Experten erwarten, wenn sie einen Weg finden, wie man Daten aus der sogenannten «Secure Enclave» des iPhones anzapfen kann. Dort ist unter anderem die Freischaltinformation für den Zugang via Fingerabdruck gespeichert.
