Apple erhöht Belohnung für Sicherheitshinweise auf über eine Million Dollar

Bis zu anderthalb Millionen Dollar : Apple erhöht Belohnung für Sicherheitshinweise

Der iPhone-Konzern Apple schraubt die Belohnung für neu gefundene und vertraulich gemeldete Sicherheitslücken in seiner Software auf bis zu eine Million Dollar hoch.

Diesen Betrag soll es für besonders schwerwiegende Schwachstellen geben, über die ein Angreifer ohne Zutun des Nutzers auf den Kern des Betriebssystems zugreifen könnte.

Bisher konnten findige Nutzer bei Apple maximal 200 000 Dollar  Belohnung für das Melden von Softwarefehlern  erhalten. Apple gibt die Preisgelder künftig auch nicht mehr nur für Lücken im iPhone-Betriebssystem iOS aus, sondern auch bei Software anderer Apple-Geräte.

Für Schwachstellen, die in Vorabversionen neuer Betriebssysteme gefunden werden, legt Apple noch einmal 50 Prozent drauf, wie der zuständige Manager Ivan Krstic auf der IT-Sicherheitskonferenz Black Hat in Las Vegas ankündigte. Zudem sollen Experten vom kommenden Jahr an für ihre Nachforschungen spezielle iPhones erhalten, die einen freieren Zugang zur Betriebssoftware bieten.

Der Finderlohn ist nach Schwere der Schwachstellen gestaffelt. So gibt es etwa Prämien von bis zu 100 000 Dollar, wenn es gelingt, den Sperrbildschirm zu umgehen oder für einen Weg, über eine präparierte App an wertvolle Nutzer-Daten heranzukommen. Ein unerlaubter Zugang zu den auf Apple-Servern gespeicherten Daten der Nutzer (­iCloud) wird ähnlich behandelt. Bis zu 500 000 Dollar lässt sich der Konzern den Hinweis auf Sicherheitslücken kosten, durch die ein Angreifer aus der Ferne, also über das Internet, an Nutzerinformationen kommen kann. Früher waren die Belohnungen mit 25 000 bis 200 000 quer durch die Bank deutlich niedriger.

Für Apple ist die Datensicherheit vor allem beim iPhone ein wichtiges Verkaufsargument. Apple riskierte deswegen 2016 einen Rechtsstreit mit dem FBI: Das Unternehmen weigerte sich, eine Software zu schreiben, mit der man ein gesperrtes iPhone aufknacken kann. Doch es gibt Firmen, die behaupten, dank entdeckter Sicherheitslücken den Schutz der Handys aushebeln zu können. Solche Firmen bieten ihre Dienste typischerweise Sicherheitsbehörden an. Auch das FBI kam seinerzeit nach eigenen Angaben mit der Hilfe eines solchen Dienstleisters ans Ziel.

(dpa)
Mehr von Saarbrücker Zeitung