![Aufmacherbild](https://heise.cloudimg.io/width/900/q65.png-lossy-65.webp-lossy-65.foil1/_www-heise-de_/select/mac-and-i/2016/5/1476434253504086/contentimages/image-1475067999450234.jpg)
Viel Geld für Fehler
Apple setzt hohe Belohnungen auf Sicherheitslücken aus
Viele Unternehmen haben sogenannte Bug-Bounty-Programme, über die Hacker Fehler melden können. Doch Apple machte bislang nicht mit. Das ändert sich nun – endlich, wie Sicherheitsexperten sagen.
Software mag noch so gut sein – fehlerfrei ist sie nie. Kritisch wird es bei Sicherheitslücken, denn die können Nutzer- und Firmendaten gefährden. Viele große IT-Konzerne betreiben daher sogenannte Bug-Bounty-Programme, über die Sicherheitsforscher Security-relevante Fehler melden können – gegen Bargeld. So zahlte Facebook etwa schon mal 33.500 Dollar für eine XML-Lücke auf seiner Website und Microsoft lobt bis zu 100.000 Dollar für schwere Fehler aus. Google wiederum will maximal 50.000 Dollar löhnen, wenn jemand wichtige Bereiche der Android-Sicherheitsinfrastruktur umgeht.
Apple geht auf Hacker zu
Apple spielte bei den Bug-Bounty-Programmen bislang aber nicht mit. Zwar hatte der Konzern kein Problem damit, den Entdecker eines Fehlers in seinen Software-Beipackzetteln aufzuführen, was einen IT-Sicherheitsforscher allein schon motivieren kann, Bugs an Cupertino zu übergeben. Aber einen darüber hinausgehenden Obolus in Form von Bargeld gab es von Apple für Fehlermeldungen bislang nie.