Es wurde gemunkelt, dass Apple vorhatte, ein Mac-Bug-Bounty-Programm zu starten, und es stellte sich heraus, dass dies tatsächlich der Fall ist.
Apple nimmt diese Woche offiziell einige große Änderungen an seinem Bug Bounty Programm vor. Die Änderungen wurden von Apples Sicherheitstechniker Ivan Krstić auf der diesjährigen Black Hat-Konferenz in Las Vegas, Nevada, bekannt gegeben. Zunächst erweitert Apple das Bug Bounty-Programm noch in diesem Jahr auf alle Forscher.
Als nächstes öffnet sich das Bug-Country-Programm, um macOS zu unterstützen. Und schließlich werden auch die Auszahlungen größer. Zuvor lag die Obergrenze bei 200.000 USD pro Exploit. Jetzt zahlt Apple bis zu 1 Million US-Dollar, abhängig vom entdeckten Exploit.
Apple Bug Bounty. pic.twitter.com/jyD9UwU9pI
- mikeb (@mikebdotorg) 8. August 2019
Darüber hinaus können Forscher, die eine Schwachstelle oder Schwachstellen entdecken, bevor Software an die Öffentlichkeit gebracht wird, bis zu 50% Bonus auf die Höhe des Aktien-Bug-Bounty-Betrags erhalten.
Darüber hinaus wird Apple künftig Forscher für die Entwicklung von iPhones einsetzen. Auf diese Weise erhalten Forscher einen tieferen Zugriff auf das Betriebssystem und die Software, wodurch das Auffinden von Fehlern erleichtert werden soll. Die Entwickler-iPhones sind Teil des neuen iOS-Programms für Sicherheitsforschungsgeräte, das Apple im kommenden Jahr auf den Markt bringen wird.
Bis zu diesem Zeitpunkt war das Bug-Bounty-Programm nur für iOS-Geräte verfügbar. Die Erweiterung auf Macs ist ein großer Schritt für Apple, und die Herausgabe von Entwicklungs-iPhones, die einen tieferen Zugriff auf die Software und das Betriebssystem ermöglichen, soll Forschern helfen, noch mehr Probleme in der Zukunft zu entdecken. Natürlich hilft es auch, höhere Auszahlungen für die Entdeckung und Aufdeckung dieser Fehler anzubieten.
