Belohnungsprogramm Wer Apple hackt, kann jetzt Millionär werden
Für Apple ist die Datensicherheit seiner Geräte ein wichtiges Verkaufsargument - doch jede Software hat Schwachstellen. Jetzt erhöht der Konzern seine Belohnungen für das Auffinden von Sicherheitslücken.
Die einen nutzen ihr iPhone fürs Spielen und Surfen im Internet, andere versuchen, Sicherheitslücken aufzuspüren - und Letzteres kann sich richtig lohnen
Apple schraubt die Belohnung für das Auffinden von Sicherheitslücken in seiner Software hoch. Wer eine bis dato unbekannte Lücke entdeckt und sie vertraulich an Apple meldet, kann vom iPhone-Hersteller so bald bis zu eine Million Dollar Belohnung bekommen. Dieser Höchstbetrag soll aber nur bei besonders schwerwiegenden Schwachstellen fließen, die einen Angreifer ohne Zutun des Nutzers auf den Kern des Apple-Betriebssystems iOS zugreifen lässt.
Apple zahlt die Belohnungen künftig aber nicht nur für gemeldete Lücken in iOS. Auch wer Probleme in watchOS oder macOS aufzeigt, kann damit gutes Geld verdienen. Für Schwachstellen, die in Vorabversionen neuer Betriebssysteme gefunden werden, legt Apple noch einmal 50 Prozent drauf, wie der zuständige Manager Ivan Krstic auf der IT-Sicherheitskonferenz Black Hat in Las Vegas ankündigte.
Zudem sollen Experten vom kommenden Jahr an für ihre Nachforschungen speziell vorbereitete iPhones mit freierem Zugang zum System als in Verbrauchergeräten bekommen können.
Bislang gab es maximal 200.000 Dollar
Bisher konnte man von Apple maximal 200.000 Dollar an Prämien bekommen, die Rede ist im Hacker-Kontext von "Bug Bounty"-Programmen. Auf dem Markt für sogenannte Zero-Day-Exploits werden derweil Berichten zufolge zum Teil Millionen für Programme zum Ausnutzen von iPhone-Schwachstellen geboten.
Der Begriff Zero-Day spielt darauf an, dass die betroffenen Hersteller und Administratoren im Fall eines Angriffs null Tage Zeit haben, Abwehrmaßnahmen zu entwickeln und zu verteilen.
Der Finderlohn für Bug-Jäger ist bei Apple nach Schwere der Schwachstellen gestaffelt. So gibt es künftig etwa Prämien von bis zu 100.000 Dollar, wenn man es durch den Sperrbildschirm schafft oder einen Weg findet, über eine präparierte App an wertvolle Nutzerdaten heranzukommen. Auch unerlaubter Zugang zu iCloud-Kontodaten auf Apple-Servern wird ähnlich behandelt. Bis zu 500.000 Dollar lässt sich der Konzern den Hinweis auf Sicherheitslücken kosten, durch die ein Angreifer über das Netz an Nutzerinformationen kommen kann. Früher waren die Belohnungen mit 25.000 bis 200.000 Dollar grundsätzlich deutlich niedriger.
Marketing mit Datensicherheit
Für Apple ist die Datensicherheit vor allem beim iPhone ein wichtiges Verkaufsargument. Der Konzern betreibt dafür einen hohen Aufwand, unter anderem mit einem separaten Datentresor im Prozessor.
2016 riskierte Apple einen Rechtsstreit mit dem FBI: Das Unternehmen weigerte sich, eine Software zu schreiben, mit der man ein gesperrtes iPhone knacken könnte.
Zugleich gibt es Unternehmen, die behaupten, dank entdeckter Sicherheitslücken Schutzmechanismen der iPhones aushebeln zu können. Solche Firmen bieten ihre Dienste typischerweise Sicherheitsbehörden an. Auch das FBI kam seinerzeit nach eigenen Angaben mit der Hilfe eines solchen Dienstleisters ans Ziel.
mbö/dpa
