Volltextsuche über das Angebot:

12 ° / 2 ° wolkig

Navigation:
Google+
Apple lobt Belohnung für Entdecken von Sicherheitslücken aus

Internet Apple lobt Belohnung für Entdecken von Sicherheitslücken aus

Auf der Suche nach Sicherheitslücken im iPhone und anderen Produkten setzt Apple nun auch auf Hilfe von außen. Fachleute, die eine Schwachstelle entdecken, sollen dafür künftig finanziell belohnt werden. Allerdings darf nicht jeder Hacker auf eine Prämie hoffen.

Voriger Artikel
Facebook bekämpft "Clickbaits"
Nächster Artikel
Apple kauft Start-up für künstliche Intelligenz

Der Fingerabdrucksensor des iPhones lässt sich nicht so leicht umgehen. Wer es dennoch schaftt, bekommt eine Belohnung von Apple.

Quelle: Kay Nietfeld

Las Vegas. Apple wird künftig ausgewählte Sicherheitsexperten und Hacker für die Entdeckung von Sicherheitslücken mit einer Prämie von bis zu 200 000 Dollar belohnen. Das kündigte der Sicherheitschef des Unternehmens, Ivan Krstic, auf der Konferenz "Black Hat" in Las Vegas an.

Apple folgt damit Wettbewerbern wie Google und Microsoft, die schon seit längerer Zeit ein "Bug-Bounty"-Programm betreiben. Im Gegensatz zur Konkurrenz nimmt Apple im ersten Schritt aber nicht Einreichungen von allen Interessierten an, sondern beschränkt den Kreis der Experten auf diejenigen, die in der Vergangenheit bereits auf Fehler hingewiesen haben. Apple sei aber bereit, im Laufe des Programms weitere Experten hinzuzufügen.

Die höchsten Prämien bis 200 000 Dollar schüttet Apple nach einem Bericht des Portals "TechCrunch" aus, wenn die Hacker Fehler in den Bereichen finden, die für einen sicheren Start der Geräte sorgen ("secure boot firmware"). Bis zu 100 000 Dollar Belohnung können die Experten erwarten, wenn sie einen Weg finden, wie man vertrauliche Daten aus der sogenannten "Secure Enclave" des iPhones anzapfen kann. Dort ist unter anderem die Freischaltinformation für den Zugang via Fingerabdruck gespreichert.

Weisen die Experten eine Methode nach, mit der man unberechtigt auf Daten im Apple-Dienst iCloud zugreifen kann, winken 50 000 Dollar Prämie. In dieser Höhe werden auch Hinweise auf Schwachstellen belohnt, durch die man Schadcode mit so genannten Kernel-rechten ausführen kann. Eine solche Lücke hat Apple zuletzt mit einem Sichheitsupdaten (iOS 9.3.4) geschlossen.

Mit dem Prämien-Programm reagiere man darauf, dass Fehler immer schwerer zu finden seien, erklärte Krstic. Gleichzeitig will Apple aber auch Hacker davon abhalten, die Schwachstellen an andere Unternehmen oder Regierungen zu verkaufen.

So hatte das Start-up Zerodium im vergangenen Jahr ein "Kopfgeld" von einer Million Dollar ausgesetzt, um die Sicherheitsmechanismen des Apple-Betriebssystem iOS außer Kraft zu setzen. Im Konflikt zwischen Apple und dem FBI um das iPhone eines getöteten Terroristen hatten die Behörden offenbar ein Unternehmen dafür bezahlt, um Daten auf dem iPhone lesen zu können.

dpa

Voriger Artikel
Nächster Artikel
Mehr aus Multimedia
  • DNN Job
    DNN Job

    Mit DNN-Job.de finden Sie Ihren Traumberuf. mehr

  • DNN Immo
    DNN Immo

    Neuer Partner und neue Wege für DNN-Immo! Wir kooperieren mit immonet.de mehr

  • Onlineabo

    "DNN-Exklusiv" heißt das Online-Premiumangebot der Dresdner Neuesten Nachrichten, dass Sie überall und rund um die Uhr nutzen können - zu... mehr

  • E-Paper
    E-Paper

    Mit unserem E-Paper-Abo können Sie die DNN in digitaler Form täglich im Original-Layout im Web oder auf Ihrem Tablet lesen. mehr

  • Magicpaper
    Magicpaper

    Wenn Sie an Beiträgen in der gedruckten DNN das Handy-Symbol entdecken, stehen ab sofort mithilfe der Magicpaper App zusätzliche digitale Inhalte f... mehr