Schrift:
Ansicht Home:
Netzwelt

Belohnungsprogramm

Wer Apple hackt, kann jetzt Millionär werden

Für Apple ist die Datensicherheit seiner Geräte ein wichtiges Verkaufsargument - doch jede Software hat Schwachstellen. Jetzt erhöht der Konzern seine Belohnungen für das Auffinden von Sicherheitslücken.

Stringer - Imaginechina/AP

Die einen nutzen ihr iPhone fürs Spielen und Surfen im Internet, andere versuchen, Sicherheitslücken aufzuspüren - und Letzteres kann sich richtig lohnen

Freitag, 09.08.2019   10:54 Uhr

Apple schraubt die Belohnung für das Auffinden von Sicherheitslücken in seiner Software hoch. Wer eine bis dato unbekannte Lücke entdeckt und sie vertraulich an Apple meldet, kann vom iPhone-Hersteller so bald bis zu eine Million Dollar Belohnung bekommen. Dieser Höchstbetrag soll aber nur bei besonders schwerwiegenden Schwachstellen fließen, die einen Angreifer ohne Zutun des Nutzers auf den Kern des Apple-Betriebssystems iOS zugreifen lässt.

Apple zahlt die Belohnungen künftig aber nicht nur für gemeldete Lücken in iOS. Auch wer Probleme in watchOS oder macOS aufzeigt, kann damit gutes Geld verdienen. Für Schwachstellen, die in Vorabversionen neuer Betriebssysteme gefunden werden, legt Apple noch einmal 50 Prozent drauf, wie der zuständige Manager Ivan Krstic auf der IT-Sicherheitskonferenz Black Hat in Las Vegas ankündigte.

Zudem sollen Experten vom kommenden Jahr an für ihre Nachforschungen speziell vorbereitete iPhones mit freierem Zugang zum System als in Verbrauchergeräten bekommen können.

Lesetipp aus dem Archiv

Bislang gab es maximal 200.000 Dollar

Bisher konnte man von Apple maximal 200.000 Dollar an Prämien bekommen, die Rede ist im Hacker-Kontext von "Bug Bounty"-Programmen. Auf dem Markt für sogenannte Zero-Day-Exploits werden derweil Berichten zufolge zum Teil Millionen für Programme zum Ausnutzen von iPhone-Schwachstellen geboten .

Der Begriff Zero-Day spielt darauf an, dass die betroffenen Hersteller und Administratoren im Fall eines Angriffs null Tage Zeit haben, Abwehrmaßnahmen zu entwickeln und zu verteilen.

Der Finderlohn für Bug-Jäger ist bei Apple nach Schwere der Schwachstellen gestaffelt. So gibt es künftig etwa Prämien von bis zu 100.000 Dollar, wenn man es durch den Sperrbildschirm schafft oder einen Weg findet, über eine präparierte App an wertvolle Nutzerdaten heranzukommen. Auch unerlaubter Zugang zu iCloud-Kontodaten auf Apple-Servern wird ähnlich behandelt. Bis zu 500.000 Dollar lässt sich der Konzern den Hinweis auf Sicherheitslücken kosten, durch die ein Angreifer über das Netz an Nutzerinformationen kommen kann. Früher waren die Belohnungen mit 25.000 bis 200.000 Dollar grundsätzlich deutlich niedriger.

Marketing mit Datensicherheit

Für Apple ist die Datensicherheit vor allem beim iPhone ein wichtiges Verkaufsargument. Der Konzern betreibt dafür einen hohen Aufwand, unter anderem mit einem separaten Datentresor im Prozessor.

2016 riskierte Apple einen Rechtsstreit mit dem FBI: Das Unternehmen weigerte sich, eine Software zu schreiben, mit der man ein gesperrtes iPhone knacken könnte.

Zugleich gibt es Unternehmen, die behaupten, dank entdeckter Sicherheitslücken Schutzmechanismen der iPhones aushebeln zu können. Solche Firmen bieten ihre Dienste typischerweise Sicherheitsbehörden an. Auch das FBI kam seinerzeit nach eigenen Angaben mit der Hilfe eines solchen Dienstleisters ans Ziel.

mbö/dpa

insgesamt 16 Beiträge
schlumz 09.08.2019
1.
Viel Geld, allerdings nicht für einen Milliarden-Konzern. Da hat man dann doch das Gefühl, dass Apple bedenken bezüglich der Sicherheit hat.
Viel Geld, allerdings nicht für einen Milliarden-Konzern. Da hat man dann doch das Gefühl, dass Apple bedenken bezüglich der Sicherheit hat.
andreika123 09.08.2019
2. nicht schlecht
aber mit solchen Kenntnisse kann man bei anderen Anbieter mehr Geld verdienen. Geheimdienste, kriminelle.
aber mit solchen Kenntnisse kann man bei anderen Anbieter mehr Geld verdienen. Geheimdienste, kriminelle.
thoscha 09.08.2019
3.
Das kann doch wohl nur ein Witz sein, oder? Wenn die Software-Fuzzies ergo Programmierer oder was auch immer bei den Möglichkeiten die diese Firma bietet, nicht in der Lage sind nach Testläufen fehler im System zu finden - ist [...]
Das kann doch wohl nur ein Witz sein, oder? Wenn die Software-Fuzzies ergo Programmierer oder was auch immer bei den Möglichkeiten die diese Firma bietet, nicht in der Lage sind nach Testläufen fehler im System zu finden - ist das für mich ein Trauerspiel. Die Jungs haben doch bestimmt eine Truppe die sich das System vornimmt und anschließend ver- sucht, es nach allen Regeln der Kunst auszuhebeln. Sollte dies aber nicht der Fall sein, ist das sehr bedenklich als User.
decathlone 09.08.2019
4. Nö, ganz so einfach ist das nicht...
So ein komplexes Softwaresystem zu testen ist aufwändig und die Arbeit wird durch immer neue Features und kurze Upgradezyklen noch vervielfacht. Apple spart vermutlich eine Menge Geld so und kann auch noch unerschlossene [...]
Zitat von thoschaDas kann doch wohl nur ein Witz sein, oder? Wenn die Software-Fuzzies ergo Programmierer oder was auch immer bei den Möglichkeiten die diese Firma bietet, nicht in der Lage sind nach Testläufen fehler im System zu finden - ist das für mich ein Trauerspiel. Die Jungs haben doch bestimmt eine Truppe die sich das System vornimmt und anschließend ver- sucht, es nach allen Regeln der Kunst auszuhebeln. Sollte dies aber nicht der Fall sein, ist das sehr bedenklich als User.
So ein komplexes Softwaresystem zu testen ist aufwändig und die Arbeit wird durch immer neue Features und kurze Upgradezyklen noch vervielfacht. Apple spart vermutlich eine Menge Geld so und kann auch noch unerschlossene 'Hacker'-Talente kurzzeitig für seine Tests gewinnen, die mit unverstelltem Blick an die Sache rangehen.
juergenhesse 09.08.2019
5. Falschmeldung?
Hatte Apfel nicht einmal über das Internet die Geschwindigkeit ihrer Smartphones heruntergesetzt, um bessere Betriebsstunden zu erreichen? Da sind doch wohl eine Armee von Hackern dabei, das Gleiche zu erreichen und Kunden Daten [...]
Hatte Apfel nicht einmal über das Internet die Geschwindigkeit ihrer Smartphones heruntergesetzt, um bessere Betriebsstunden zu erreichen? Da sind doch wohl eine Armee von Hackern dabei, das Gleiche zu erreichen und Kunden Daten abzurufen. Der Amerikanische Geheimdienst hat ja Apfel auch gezwungen, einen Universal Entlüsselungs Code herauszugeben. Good bye Apfel hello Blackberry.

Verwandte Themen

Artikel

© SPIEGEL ONLINE 2019
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung
TOP