Bei anderen Firmen ist es schon gängige Praxis Hacker für gefundene Sicherheitslücken zu belohnen. Apple öffnet sich nun auch diesem Ansatz.
Apple hat traditionell ein nicht unbedingt entspanntes Verhältnis zum Thema Sicherheit. Es achtet streng darauf, die eigenen Systeme geschlossen und verkapselt zu halten, unter Berufung auf die Sicherheit des Nutzererlebnisses. – Eine besonnene Politik, auch wenn sie dem Unternehmen viel Kritik eingebracht hat. Bei der jüngsten iOS 10 Beta sind erstmals wichtige Systemkomponenten nicht verschlüsselt, um den Entwicklern eine bessere Vorstellung von den Sicherheitsmechanismen zu verschaffen, für Apple ein großer Schritt in Richtung mehr Offenheit. Nun geht Cupertino auf der Black Hat Konferenz noch etwas weiter.
Hacker nicht mehr geißeln, sondern belohnen
Bug Bounty-Programme kennt man von Google und Mozilla, nun gibt es auch eins bei Apple. Es sieht Belohnungen für kritische Einbrüche in Apples Software vor:
– bis zu 25.000 Dollar für den Zugriff auf Nutzerdaten
– bis zu 50.000 Dollar für einen Kernel- oder iCloud-Hack
– bis zu 100.000 Dollar für Zugriff auf die Secure Enclave (wo die Fingerabdrücke gespeichert sind) und
– bis zu 200.000 Dollar für einen Hack des Secure-Boot-Prozesses
Es zeigt sich, seine Firmware ist Apple immer noch am wichtigsten und heiligsten, aber auch die Sicherheit sensibler Daten wie Fingerabdrücke ist Cupertino wichtig.