ifun.de — Apple News seit 2001. 39 479 Artikel

macOS, tvOS und watchOS qualifiziert

Bis zu 1 Mio. Dollar: Apple präsentiert neue Bug Bounty-Prämien

Artikel auf Mastodon teilen.
10 Kommentare 10

Dass Apple die diesjährige Black Hat-Konferenz für Computersicherheit in Las Vegas nutzen würde, um das 2016 eingeführte Bug Bounty-Programm auch auf den Mac auszuweiten, deutete sich bereits im Vorfeld der jetzt kommunizierten Änderungen an.

Während Apples Security-Team bislang ausschließlich Sicherheitslücken vergütete, wenn diese im mobilen iOS-Betriebssystem ausgemacht wurden, sind zukünftig sicherheitsrelevante Fehlersichtungen auf allen Apple-Plattformen (also auch macOS, watchOS und tvOS) für einen Geldpreis qualifiziert.

Dieser kann, je nach Art der gefundenen Sicherheitslücke, jetzt bis zu einer Million US-Dollar betragen.

Zudem wird Apple ausgewählten IT-Forensikern iOS-Geräte mit SSH-Zugang zur Verfügung stellen, die dabei helfen sollen das Gerät auf vorhandene Schwachstellen abzuklopfen. Für den Zugriff auf das Dateisystem waren die Forscher bislang stets auf einen Jailbreak angewiesen und konnte so häufig nur ältere Versionen des iPhone-Betriebssystems begutachten.

Apple war im Februar in die Kritik geraten, nachdem ein 14-jähriger eine massive Sicherheitslücke im Videochat FaceTime ausmachte, Cupertino selbst auf die Problemberichte aber erst so spät reagierte, dass sich Apple-Chef Tim Cook für die Trägheit entschuldigte und Besserung versprach.

Apple Bug Bounty: Die neuen Auszahl-Beträge

Staffel Bug Bounty

Bild: Lorenzo Franceschi-Bicchierai
Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
09. Aug 2019 um 10:28 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    10 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • @iFUN
    Dieses Jahr gab es den „Finder“ mit der Sicherheitslücke im Schlüsselbund, der sich ohne Zutun des Anwenders (Eingabe Passwort) auslesen ließ.
    Das hatte er in einem YouTube-Video demonstriert, aber bis auf Oberflächen-Gewusel gab es keinen „proof“.
    Er forderte von Apple eine Belohnung zur Nennung der „vermeintlichen“ Sicherheitslücke und kritisierte damit offen Apples Bug Bounty Programm, das eben nicht existiert.

    Habt ihr nochmal den Link dazu?

    Mich interessiert jetzt, ob der Dude nun fürstlich entlohnt wird/wurde und ob er vielleicht doch wirklich der Zündfunken für das jetzige Umdenken seitens Apple war.

    Oder ob die Sicherheitslücke einfach nicht existiert (hatte)…

  • Ich habe schon mehrfach Fehler über Apples Bug Tracker gemeldet und noch nie ein Feedback bekommen. OK zugegeben, ich habe noch keine Sicherheitskritischen Fehler gefunden mit denen die NSA oder der GRU alle iPhones in perfekte Wanzen umwandeln könnte… Klar also, dass die von mir gemeldeten Fehler keine irrsinnig hohe Priorität haben. Aber auch im Gespräch mit Entwicklern die z.B. über alle Versionen weiter bestehende Fehler in Xcode, etc. melden ist das Fazit ähnlich: Apple ist eine schwarzes Loch und ob eine Fehlermeldung tatsächlich bearbeitet wird oder einfach nur im Papierkorb landet erfährt man nicht… Wirklich Spaß macht es also nicht Apple mit Feedback zu versorgen…

    • Du hast es ziemlich beschrieben.

      Da der Konzern oft bis zu einem Jahr braucht um sicherheitsrelevante Fehler zu beheben, die sogar erst von deren Entdeckern zwangsweise veröffentlicht werden müssen um überhaupt eine Reaktion zu erreichen, ist das ganze so oder so ein ziemlich fragwürdiges Spiel wenn nicht gar eine ziemlich miese Publicityshow.

      Nach über 10 Jahren macOS bringt man den Finder heute noch immer mit den gleichen Tricks wie vor 10 Jahren dazu das er sich aufhängt. Das zeugt von einem sehr hohem Interesse am eigenen fehlerfreien Produkt oder an Selbstüberschätzung.

      Vermutlich darf man sich das aussuchen.

      PS: Man sollte das Wort „Fehler“ in seinen Mitteilungen vermeiden.
      Das ist ein verbotenes nicht existierendes Wort bei Apple

  • Die hätten auch eine Milliarde bieten können. Bei Apple gibt es keine Fehler. Sonst wäre das ja Android oder Windows.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 39479 Artikel in den vergangenen 8461 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven