NewsPromisSerien & FilmeKörper & Psychologie
Technik
Politik
Crime
Internet
Finanzen
Games
Sport
Familie
Karriere
Tiere
NewsPromisSerien & FilmeKörper & PsychologieTechnikPolitikCrimeInternetFinanzenGamesSportFamilieKarriereTiere
  1. Startseite
  2. Technik
  3. Für Fehler im System: Apple bezahlt Hackern Millionen als Belohnung

Für Fehler im System: Apple bezahlt Hackern Millionen als Belohnung

Apple bietet findigen Hackern und Sicherheitsexperten eine Belohnung in Millionenhöhe an. Dahinter steckt ein ausgeklügeltes System.
/Marlene Polywka Bild

Marlene

Polywka

Für Fehler im System: Apple bezahlt Hackern Millionen als Belohnung
iStock / fazon1

Technik-Riese Apple lässt sich die Sicherheit seiner Geräte einiges kosten. Das Ganze lohnt sich für das Unternehmen allerdings auch – immerhin gelten die Apple-Systeme bei Nutzerinnen und Nutzern als besonders sicher. Dafür investiert der Tech-Konzern nicht nur Milliarden US-Dollar in die Software-Entwicklung. Zusätzlich ist eine Belohnung für Hackerinnen und Hacker ausgeschrieben. Bis zu 2 Millionen US-Dollar kann man dabei verdienen.

Dahinter steckt ein Programm namens „Securiry Bounty, auf Deutsch Sicherheitsprämie. Der Zweck steckt dabei bereits im Namen: das Geld ist als Belohnung für Tipps für die Sicherheit der Geräte gedacht. Damit reagiert der Konzern auf eine besorgniserregende Entwicklung auf dem Schwarzmarkt, die laut Unternehmensangaben auf die ingesamt etwa 2,5 Milliarden Apple-Geräte abzielt, die im Umlauf sind.

Sicherheit bei Apple: Anonymer Hacker vor rotem Hintergrund
iStock / undefined undefined

Apple passt Prämien und Kategorien in seinem „Securiry Bounty“-Programm immer weiter an

Dabei geht es um sogenannte Zero-Day-Exploits, also um Sicherheitslücken, von denen die Entwicklerinnen und Emtwickler bislang nichts wissen, speziell für iOS-Geräte. Diese werden auf dem Schwarzmarkt zunehmend gehandelt, wobei hohe Summen ausgerufen werden. Darauf reagiert Apple mit seinem „Securiry Bounty“-Programm. Die Idee ist, Hackerinnen und Hackern stattdessen selbst Millionen zu bieten, damit das Unternehmen auf aktive Sicherheitslücken hingewiesen wird, anstatt dass die Informationen auf dem Schwarzmarkt landen.

Neben der unlängst angehobenen Summe will Apple zudem das Prozedere vereinfachen, dass für Hackerinnen und Hacker nötig ist, um ihre Prämie zu beanspruchen. Mit dem Programm möchte Apple eigenen Angaben zufolge die Arbeit zum Schutz der Nutzerinnen und Nutzer würdigen. Dabei betont das Unternehmen, die „branchenweit höchsten Belohnungen für Exploit-Ketten“ zu bieten. Insgesamt habe man bereits 35 Millionen US-Dollar auf 800 Personen verteilt ausgezahlt.

Die genaue Höhe der Belonung richtet sich dabei im Übrigen nach der gemeldeten Sicherheitslücke. Die höchste Prämie von 2 Millionen US-Dollar gibt es demnach für einen Zero-Click-Angriff, der aus der Ferne möglich ist. Ein One-Click-Angriff beziehungsweise One-Click-Chain ist hingegen 1 Million US-Dollar wert, eine erfolgreiche Attacke auf Hardware wird mit 500.000 US-Dollar prämiert. Und auch für „Low Impact“-Bugs, die keine direkten Sicherheitsauswirkungen haben, bietet Apple immernoch bis zu 1000 US-Dollar an, wenn sie gemeldet werden.