Dass Apple auf der diesjährigen Black Hat-Konferenz verschiedenen Sicherheitsaspekte seines neuen iOS 10 vorstellen wird, haben wir Euch ja bereits ausführlich berichtet. Nun kündigte Apple im Zuge der Präsentation an, dass sie ein Bug-Bounty-Programm einführen, bei dem man sich sechsstellige Belohnungen verdienen kann. Vorausgesetzt ein Entwickler findet ganz bestimmte Schwachstellen im iOS. Schafft es ein Entwickler die Secure Enclave zu umgehen, winken ihm stolze 100.000 USD, ein unautorisierter iCloud-Zugang sorgt für eine Belohnung in Höhe von 50.000 USD.
iOS security talk is intense and quick paced #BHUSA pic.twitter.com/QfATd4QmoB
— Sean Kerner (@TechJournalist) August 4, 2016
Mi 200.000 USD wird der teuerste Punkt der Liste angeführt. Dieser behaltet, dass die Entwickler „Secure Boot Firmware Komponenten“ entwickeln. Das sind in jedem Fall stolze Summen, die Apple da springen lässt. Wem man aber bedenkt, dass das FBI angeblich eine Million USD an eine israelische Programmierer-Gruppe zahlte, um das San Bernardino iPhone zu knacken, relativiert dies die Belohnungen wieder etwas.
Apple's Ivan Krstić at #BlackHat2016 announces the new bug bounty program, with impressive payouts. pic.twitter.com/KpJ7dTjK02
— Neil Rubenking (@neiljrubenking) August 4, 2016
Das neue Sicherheitsprogramm soll es Entwicklern ermöglichen, wenn sie einen sicherheitsrelevanten Bug finden, diesen in bare Münze verwandeln zu können. Und das, ohne diesen Bug an dubiose Untergrundorganisationen zu verscherbeln, sondern eben ganz offiziell an Apple.
Was Denkst Du?