Apple wurde lange dafür gescholten, für entdeckte Schwachstellen in iOS und Co. keine Belohnungen zu zahlen. Seit einigen Jahren gibt es nun ein Bug Bounty-Programm von Apple. Die darüber gezahlten Belohnungen sind auch ordentlich, dennoch gibt es weiter Kritik.
Apple hat, wie die meisten großen Tech-Unternehmen, ein Programm zur Belohnung von Sicherheitsforschern, die Schwachstellen und Lücken in iOS, macOS und Co. entdecken und an Apple melden. Damit kam man allerdings erst vergleichsweise spät und lange Jahre flossen eher kleine Beträge, verglichen mit branchenüblichen Belohnungen. Inzwischen hat man hier nachgebessert, das zeigt eine aktuelle Studie des IT-Dienstleisters AtlasVPN.
Apple zahlt deutlich besser als Samsung oder Huawei
Diese vergleicht, wie viel große Tech-Unternehmen für eine Lücke zahlen. Das Ergebnis: Bei Apple können Sicherheitsforscher mit 100.000 bis einer Million Dollar rechnen. – gar nicht schlecht, schaut man etwa darauf, was Samsung zahlt. Dort fließen nur zwischen 20.000 und 200.000 Dollar.
Bei Huawei werden im Schnitt rund 240.000 Dollar gezahlt. Doch Geld ist nicht alles.
Apple wird immer wieder vorgeworfen, auf entdeckte Lücken falsch oder gar nicht zu reagieren. Entweder werde eine kritische Schwachstelle lange gar nicht gepatcht, oder sie wird zwar mit einem Update geschlossen, der Entdecker geht aber leer aus, monieren Forscher.
Häufiger sei die Entdeckung und Meldung einer Lücke von Apple nicht anerkannt worden, auch habe Apple die namentliche Nennung des Entdeckers versäumt. Unabhängig überprüfen lassen sich diese Vorwürfe freilich schwer.