Apple hat nun offiziell ein öffentliches Bug-Bounty-Programm gestartet. Demnach können fortan alle Sicherheitsforscher daran teilnehmen.
Apple wurde in der Vergangenheit oftmals in Bezug auf das Bug-Bounty-Programm kritisiert. War es bis vor Kurzem einladungsbasiert, so steht dieses nun für alle Sicherheitsforscher zur Verfügung. So heißt es auf Apples Developer Webseite:
Die Zahlungen werden durch den Grad des Zugriffs oder der Ausführung bestimmt, den das gemeldete Problem erreicht hat, modifiziert durch die Qualität des Berichts. Probleme, die nur für bestimmte Entwickler oder öffentliche Betas gelten, einschließlich Regressionen, können zu einem zusätzlichen Bonus von 50 % führen, wenn die Probleme Apple zuvor unbekannt waren. Alle Sicherheitsprobleme mit erheblichen Auswirkungen auf die Benutzer werden für die Zahlung der Apple Sicherheitskopfgeldzahlung berücksichtigt, auch wenn sie nicht in die veröffentlichten Kopfgeldkategorien passen.
Apple
Eine weitere Änderung ist dabei der Bereich. Während damals nur iOS Bugs belohnt wurden, gilt das neue Modell für alle Betriebssysteme. Das heißt, wer eine Schwachstelle in iOS, tvOS, watchOS, macOS und in der iCloud findet, der wird für eine Offenlegung des Fehlers entlohnt. Der Maximalbetrag ist dabei von 200.000 US-Dollar auf eine satte Million angestiegen. Um den Höchstbetrag zu erhalten, muss allerdings ein Gerät der neuesten Generation ohne Nutzerinteraktion übernommen werden können. Sicherheitsforscher, die solche Fehler in einer Beta-Version finden, dürfen sich über einen 50 Prozent Bonus auf die eigentliche Auszahlung freuen. Wer die gesamte Tabelle einsehen möchte, der findet den Link nachfolgend. (Photo by Photoslash / Bigstockphoto)
