Viel Geld für Fehler
Apple setzt hohe Belohnungen auf Sicherheitslücken aus
Viele Unternehmen haben sogenannte Bug-Bounty-Programme, über die Hacker Fehler melden können. Doch Apple machte bislang nicht mit. Das ändert sich nun – endlich, wie Sicherheitsexperten sagen.
Software mag noch so gut sein – fehlerfrei ist sie nie. Kritisch wird es bei Sicherheitslücken, denn die können Nutzer- und Firmendaten gefährden. Viele große IT-Konzerne betreiben daher sogenannte Bug-Bounty-Programme, über die Sicherheitsforscher Security-relevante Fehler melden können – gegen Bargeld. So zahlte Facebook etwa schon mal 33.500 Dollar für eine XML-Lücke auf seiner Website und Microsoft lobt bis zu 100.000 Dollar für schwere Fehler aus. Google wiederum will maximal 50.000 Dollar löhnen, wenn jemand wichtige Bereiche der Android-Sicherheitsinfrastruktur umgeht.
Apple geht auf Hacker zu
Apple spielte bei den Bug-Bounty-Programmen bislang aber nicht mit. Zwar hatte der Konzern kein Problem damit, den Entdecker eines Fehlers in seinen Software-Beipackzetteln aufzuführen, was einen IT-Sicherheitsforscher allein schon motivieren kann, Bugs an Cupertino zu übergeben. Aber einen darüber hinausgehenden Obolus in Form von Bargeld gab es von Apple für Fehlermeldungen bislang nie.