Apple startet neues Bug-Bounty-Programm
Richtlinien und Höhe der Prämien
Im Blogeintrag stellt der Konzern weitere Richtlinien für die korrekte Berichterstattung bereit. Aufgeschlüsselt wird dort auch, welcher Betrag für welche gefundene Schwachstelle zu erwarten ist. Je kritischer die Lücke ist und je mehr Plattformen gleichzeitig davon betroffen sind, desto höher fällt natürlich die Prämie aus.
Die Lösungen von Apple gelten mitunter als die sichersten ihrer Art. Das liegt vor allem daran, dass der Konzern extrem restriktive Regeln für Entwickler von Diensten, Apps und dergleichen hat. Lange Zeit konzentrierten sich Kriminelle grösstenteils auf Windows- oder Android-Geräte, weil deren Verteilung schlicht um einiges höher ist als die der Mac-PCs, iPhones und Co. Seit geraumer Zeit werden jedoch auch immer mehr Schädlinge entdeckt, die auf die Geräte und Systeme von Apple abzielen.
Das Bug-Bounty-Programm soll die Finder dazu animieren, gefundene Schwachstellen direkt an Apple zu melden, statt die Lücke im Darknet anzubieten.