Apple hat die Ausweitung des Anwendungsbereichs und die Auszahlung seines Sicherheitsprogramms angekündigt. Nachdem das Programm zunächst nur auf Einladung veröffentlicht wurde, werden nun alle Sicherheitsforscher zur Teilnahme aufgefordert. Darüber hinaus können Forscher, die bisher unbekannte Exploits in Apple-Betriebssystemen und -Diensten entdecken, bis zu 1,5 Millionen US-Dollar verdienen, ein gewaltiger Gewinn gegenüber der vorherigen Obergrenze von 200.000 US-Dollar.
Anfang des Jahres sprach Ivan Krstić, Chef der Apple-Abteilung für Sicherheitstechnik, auf der Black Hat-Konferenz in Las Vegas, Nevada, um die Pläne des Unternehmens zur Verbesserung seines Sicherheitsprogramms zu skizzieren. Zu der Zeit stellte Krstić fest, dass Apple den Zugriff und die Auszahlungen ausweiten werde. Durch die Ausweitung der Reichweite und Auszahlung des Programms kann Apple dazu beitragen, die Wahrscheinlichkeit von Exploits zu verringern sind entdeckt wird in die falschen Hände fallen.
Um berechtigt zu sein, muss sich das Problem auf der neuesten Version von Apples Release-Betriebssystemen mit einer Standardkonfiguration und gegebenenfalls auf öffentlich verfügbarer Hardware befinden. Forscher müssen die erste Partei sein, die das Problem an die Apple Produktsicherheit meldet, und auch andere Anforderungen erfüllen.
Die Prämien lassen sich in fünf Kategorien einteilen: iCloud, Geräteangriff über physischen Zugriff, Geräteangriff über vom Benutzer installierte App, Netzwerkangriff mit Benutzerinteraktion und Netzwerkangriff ohne Benutzerinteraktion mit einer maximalen Auszahlung von 100.000 USD für einen iCloud-Exploit bis zu 1 Million USD für eine "Null-Klick-Kernel-Code-Ausführung mit Persistenz und Kernel-PAC-Umgehung".
Eine Auszahlung von bis zu 1,5 Millionen US-Dollar wäre möglich, da Apple auch einen 50-prozentigen Bonus für "Probleme bietet, die Apple nicht kennt und die nur für bestimmte Entwickler-Betas und öffentliche Betas gelten, einschließlich Regressionen."
Apple stellte fest, dass neben der finanziellen Belohnung auch Forscher, die gültige Berichte einreichen, öffentlich anerkannt werden. Es wird auch Spenden der Kopfgeldzahlungen an berechtigte Wohltätigkeitsorganisationen abgeglichen. Weitere Informationen finden Sie auf der Entwickler-Website von Apple.
Werden die großzügigeren Begriffe von Apple dazu beitragen, die Sicherheit des Betriebssystems noch weiter zu erhöhen, oder ist dies Ihrer Meinung nach nur zur Schau zu stellen? Ton aus in den Kommentaren.