 |
Apple erhöht die Belohnungen für diejenigen, die die iPhone-Sicherheitssysteme umgehen. Foto: Bloomberg . |
Apple hat die maximale Belohnung für sein Bug-Bounty-Programm auf zwei Millionen Dollar erhöht – das Doppelte des bisherigen Betrags. Damit will das Unternehmen mehr Cybersicherheitsexperten gewinnen, um schwerwiegende Sicherheitslücken auf iPhones frühzeitig zu erkennen.
Laut der Ankündigung vom 10. Oktober wird die Belohnung von zwei Millionen Dollar an diejenigen vergeben, die eine Schwachstelle finden, die „ausgefeilte Angriffsmöglichkeiten wie Spyware reproduzieren“ kann. Laut Apple handelt es sich dabei um die höchste Belohnung, die derzeit im Bug-Bounty-Programm der Technologiebranche verfügbar ist. In besonderen Fällen kann die Belohnung auf maximal fünf Millionen Dollar steigen, wenn der Exploit mit der Möglichkeit einhergeht, den Lockdown-Modus zu umgehen.
Apple hat auch den Wert anderer Kategorien erhöht. Ein Fehler, der die Firewall umgeht, wird nun mit 100.000 US-Dollar bewertet, während eine Sicherheitslücke, die unbefugten Zugriff auf iCloud ermöglicht , eine Million US-Dollar wert ist. Der Umfang des Programms wurde zudem um Sicherheitslücken in WebKit und drahtlosen Verbindungen erweitert.
In den vergangenen fünf Jahren hat Apple im Rahmen des Programms über 35 Millionen US-Dollar an über 800 Sicherheitsforscher ausgezahlt. Das Unternehmen verbessert nach eigenen Angaben den Belohnungsprozess, um sicherzustellen, dass Forscher schneller belohnt werden. Eine der wichtigsten Neuerungen sind Target Flags, ein neuer Mechanismus, der Experten hilft, ihre Exploits objektiv nachzuweisen.
Der iPhone-Hersteller startete sein Bug-Bounty-Programm erst 2020, also deutlich später als Google oder Microsoft. Zuvor war die Beziehung zwischen Apple und der Sicherheitscommunity nicht sehr reibungslos. Viele Experten beschwerten sich darüber, dass sie Fehlerberichte an Apple schickten, ohne eine Antwort zu erhalten.
Die Erhöhung der Belohnung ist ein Fortschritt bei den Bemühungen, die Sicherheit von iPhones zu verbessern – Geräten, die häufig im Visier hochentwickelter Spyware-Gruppen stehen. Apple hat jahrelang Sicherheitslücken geschlossen, die von der NSO Group ausgenutzt wurden, um die Software Pegasus zu installieren. Diese ermöglicht es Nutzern, ihre Nachrichten, E-Mails und Fotos zu überwachen, ohne mit dem Gerät interagieren zu müssen.
Zusätzlich zum Bug-Bounty-Programm hat Apple auch die Gerätesicherheit verbessert. Die neu eingeführte iPhone 17-Serie verfügt über Memory Integrity Enforcement (MIE), ein Speicherschutzsystem, das das Unternehmen als „das größte Upgrade in der iOS-Geschichte“ bezeichnet.
MIE verhindert bösartigen Code, indem es nur die Ausführung von vertrauenswürdigem Code im geschützten Speicher zulässt. Dadurch wird das Risiko der Ausnutzung von Speicherschwachstellen, einer häufig von Spyware verwendeten Methode, begrenzt.
Quelle: https://znews.vn/apple-thuong-2-trieu-usd-cho-nguoi-pha-iphone-post1592774.html
![[Foto] Ho-Chi-Minh-Stadt erstrahlt am Vorabend des 1. Parteitags (2025–2030) in Fahnen und Blumen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/10/1760102923219_ndo_br_thiet-ke-chua-co-ten-43-png.webp)
![[Foto] Der Generalsekretär nimmt an der Parade zur Feier des 80. Jahrestages der Gründung der Koreanischen Arbeiterpartei teil](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/11/1760150039564_vna-potal-tong-bi-thu-du-le-duyet-binh-ky-niem-80-nam-thanh-lap-dang-lao-dong-trieu-tien-8331994-jpg.webp)
![[Foto] Eröffnung des Weltkulturfestivals in Hanoi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/10/1760113426728_ndo_br_lehoi-khaimac-jpg.webp)
Kommentar (0)