Sicherheit

Prämie: Apple bietet eine Million Dollar für Sicherheitslücken

Für Apple ist die Daten­sicher­heit seiner Geräte ein wich­tiges Verkaufs­argu­ment - doch jede komplexe Soft­ware hat Schwach­stellen. Der Konzern zahlt jetzt höhere Prämien, damit die entdeckten Lücken bei ihm landen - und nicht bei Krimi­nellen oder Behörden.
Von dpa /

Apple zahlt hohe Summen für die Entdeckung von Schwachstellen Apple zahlt hohe Summen für die Entdeckung von Schwachstellen
picture alliance/Stefan Jaitner/dpa Apple schraubt die Beloh­nung für das Auffinden von Sicher­heits­lücken in seiner Soft­ware auf bis zu eine Million Dollar hoch. Diesen Betrag soll es für beson­ders schwer­wiegende Schwach­stellen geben, über die ein Angreifer ohne Zutun des Nutzers auf den Kern des Betriebs­systems zugreifen könnte.

Bisher konnte man bei Apple maximal 200 000 Dollar "Bug-Bounty" bekommen, während auf dem Markt zum Teil Millionen für iPhone-Schwach­stellen geboten wurden. Apple gibt die Beloh­nungen künftig auch nicht nur für Lücken im iPhone-System iOS, sondern auch bei Soft­ware anderer Apple-Geräte.

Bonus für Schwach­stellen in Vorab­versionen

Apple zahlt hohe Summen für die Entdeckung von Schwachstellen Apple zahlt hohe Summen für die Entdeckung von Schwachstellen
picture alliance/Stefan Jaitner/dpa Für Schwach­stellen, die in Vorab­versionen neuer Betriebs­systeme gefunden werden, legt Apple noch einmal 50 Prozent drauf, wie der zustän­dige Manager Ivan Krstic auf der IT-Sicher­heits­konfe­renz Black Hat in Las Vegas ankün­digte.

Zudem sollen Experten vom kommenden Jahr an für ihre Nach­forschungen speziell vorbe­reitete iPhones mit freierem Zugang zum System als in Verbrau­cher­geräten bekommen können.

Der Finder­lohn ist nach Schwere der Schwach­stellen gestaf­felt. So gibt es etwa Prämien von bis zu 100 000 Dollar, wenn man es durch den Sperr­bild­schirm schafft oder einen Weg findet, über eine präpa­rierte App an wert­volle Nutzer-Daten heran­zukommen. Auch uner­laubter Zugang zu iCloud-Konto­daten auf Apple-Servern wird ähnlich behan­delt. Bis zu 500 000 Dollar lässt sich der Konzern den Hinweis auf Sicher­heits­lücken kosten, durch die ein Angreifer über das Netz an Nutze­rin­forma­tionen kommen kann. Früher waren die Beloh­nungen mit 25000 bis 200 000 quer durch die Bank deut­lich nied­riger.

Sicher­heit vor allem bei iPhones wich­tiges Kauf­argu­ment

Apple betreibt dafür einen hohen Aufwand unter anderem mit einem sepa­raten Daten­tresor im Prozessor. Apple riskierte deswegen 2016 auch einen Rechts­streit mit dem FBI: Das Unter­nehmen weigerte sich, eine Soft­ware zu schreiben, mit der man ein gesperrtes iPhone aufkna­cken könnte.

Zugleich gibt es Unter­nehmen, die behaupten, dank entdeckter Sicher­heits­lücken Schutz­mecha­nismen der iPhones aushe­beln zu können. Solche Firmen bieten ihre Dienste typi­scher­weise Sicher­heits­behörden an. Auch das FBI kam seiner­zeit nach eigenen Angaben mit der Hilfe eines solchen Dienst­leis­ters ans Ziel.

Analysten zufolge plant Apple ein falt­bares iPhone und iPad. Details lesen Sie in einer weiteren Meldung.

Mehr zum Thema Apple iPhone