Kopfgeld auf Sicherheitslücken im Blackphone ausgelobt
Das Blackphone will die Privatsphäre des Nutzers schützen, da kommen Sicherheitslücken nicht gelegen. Deswegen haben der Hersteller des Handys und die Macher der Silent-Circle-Apps jetzt eine Belohnung für das Finden von Lücken ausgeschrieben.
- Fabian A. Scherschel
Der Hersteller der Privatsphäre-Handys Blackphone und Silent Circle, die Entwickler der darauf vorinstallierten Messenger Apps, haben Bug-Bounty-Programme aus der Taufe gehoben, um die Sicherheit ihrer Software zu verbessern. Beide Programme belohnen Hacker und Sicherheitsforscher mit einem pauschalen Geldpreis je gefundenem Programmierfehler. Das Übermitteln der Lücken und die Auszahlung des Preisgeldes wird dabei über die Plattform Bugcrowd abgewickelt.
Sicherheitslücken in PrivatOS und den Blackphone-Servern sollten im Rahmen des Blackphone-Programms gemeldet werden. Lücken, welche die Silent-Circle-Apps und deren Infrastruktur betreffen, meldet man über das Silent-Circle-Programm.
Momentan gibt es 128 US-Dollar für jedes Sicherheitsproblem. Das ist im Vergleich zu Branchenriesen wie Google oder Microsoft allerdings relativ wenig, denn bei diesen Firmen sind vier- bis fünfstellige Beträge drin. Blackphone und Silent Circle behalten sich allerdings vor, je nach Schwere der gefundenen Lücke mehr Geld zu bezahlen – oder auch weniger. Damit die gemeldete Lücke für ein Preisgeld in Betracht gezogen wird, darf sie nicht offen gelegt werden, bis das Problem von den Entwicklern behoben wurde und sie darf den Betreibern des Bug-Bounty-Programms vorher nicht schon gemeldet worden sein.
Einen Test des Blackphones und der Apps von Silent Circle findet sich in c't 17/2014:
(fab)
