Apple zahlt für iPhone-Exploits bei weitem nicht genug für die Suche nach Fehlern

Laut einem Bericht von Motherboard sind Fehler auf dem iPhone, iPad und Mac zu wertvoll, um sie an Apple weiterzuleiten, was zu himmelhohen Preisen für iOS- und macOS-Exploits auf dem grauen Markt führt.

"Im Moment bevorzugen es Sicherheitsforscher, die von Apple eingeladen wurden, hochwertige Bugs über das Programm einzureichen, die Bugs für sich zu behalten", heißt es in dem Artikel. Alle acht in der Publikation befragten Bugsucher gaben an, noch keinen Fehler bei Apple gemeldet zu haben.

Nach Angaben von Nikias Bassen, einem Sicherheitsforscher der Firma Zimperium, der letztes Jahr am Apple-Programm teilgenommen hat:

Die Leute können mehr Geld verdienen, wenn sie ihre Käfer an andere verkaufen. Wenn Sie es nur für das Geld tun, werden Sie Apple keine Fehler direkt melden.

Apples Bug-Bounty-Initiative wurde auf der Black Hat-Konferenz im August 2016 vorgestellt.

Das Programm bietet zwischen 25.000 und 200.000 US-Dollar für einen iOS- oder MacOS-Exploit, je nachdem, wo es sich befindet und was es tut. Derzeit ist die Initiative nur auf Einladung möglich.

Wie The Loop's Dave Mark es ausdrückte, ist die Frage hier, ob die Bugs für Apple wertvoll genug sind, um ihre Kopfgelder zu erhöhen, um mit dem grauen Markt zu konkurrieren?