Samstag, 19. Oktober 2019

Sicherheitslücken Apple zahlt Entdeckern von Schwachstellen bis zu eine Million Dollar

Eigen-PR mit Hilfe von Belohnungssystem: Wer die Million von Apple ergattern will, muss besonders schwerwiegende Sicherheitslücken im System finden
Tatyana Makeyeva/REUTERS
Eigen-PR mit Hilfe von Belohnungssystem: Wer die Million von Apple ergattern will, muss besonders schwerwiegende Sicherheitslücken im System finden

Apple Börsen-Chart zeigen schraubt die Belohnung für das Auffinden von Sicherheitslücken in seiner Software auf bis zu eine Million Dollar hoch. Diesen Betrag soll es für besonders schwerwiegende Schwachstellen geben, über die ein Angreifer ohne Zutun des Nutzers auf den Kern des Betriebssystems zugreifen könnte. Die Botschaft hinter dem Belohnungssystem: Datenschutz ist uns lieb und teuer.

Bisher konnte man bei Apple maximal 200.000 Dollar bekommen, während auf dem Markt zum Teil Millionen für iPhone-Schwachstellen geboten wurden. Bei Apple gibt es die Belohnungen künftig auch nicht nur für Lücken im iPhone-System iOS, sondern auch bei Software anderer Apple-Geräte.

Für Schwachstellen, die in Vorabversionen neuer Betriebssysteme gefunden werden, legt Apple noch einmal 50 Prozent drauf, wie der zuständige Manager Ivan Krstic in der Nacht zum Freitag auf der IT-Sicherheitskonferenz Black Hat in Las Vegas ankündigte.

Zudem sollen Experten vom kommenden Jahr an für ihre Nachforschungen speziell vorbereitete iPhones mit freierem Zugang zum System als in Verbrauchergeräten bekommen können.

Für Apple ist die Datensicherheit vor allem bei iPhone ein wichtiges Verkaufsargument. Der Konzern betreibt dafür einen hohen Aufwand unter anderem mit einem separaten Datentresor im Prozessor. Zugleich gibt es Unternehmen, die behaupten, dank entdeckter Sicherheitslücken Schutzmechanismen der iPhones aushebeln zu können. Solche Firmen bieten ihre Dienste typischerweise Sicherheitsbehörden an.

la/dpa-afx

© manager magazin 2019
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung