Apple zahlt eine Million US-Dollar für das Hacken eines iPhones

In Bezug auf Summen, die Tech-Unternehmen Hackern zahlen, um Sicherheitslücken zu finden und zu melden, schiebt sich Apple nun ganz weit nach vorn. Bis zu eine Million US-Dollar sollen ausgezahlt werden. Vor allem das Hacken eines iPhones ohne Klick des Nutzers verspricht eine große finanzielle Belohnung.

Zahlungen für Hacker bei Apple verfünffacht

Bis zu 200.000 US-Dollar konnten Hacker bisher bei Apple erhalten, wenn sie Bugs ausfindig machten und an das Unternehmen berichteten. Nach Angaben von Forbes wird diese Summe aber nunmehr auf bis zu eine Million aufgestockt. Das hat Apples Head of Security Engineering, Ivan Krstić, bei der Black Hat-Konferenz in Las Vegas erklärt. Zuvor hatte Forbes bereits berichtet, dass Prämien für Hacker eingerichtet werden, die Sicherheitslücken beim Mac aufspüren. Außerdem sollten Hacker sogenannte Developer Devices erhalten, bei denen sie in das Betriebssystem iOS tiefen Einblick erhalten können. Dieses Programm wird jedoch nur nach einer Bewerbung mit Hackern reasliert.

Bisher konnten auch nur solche Hacker, die Teil des Invite Only-Programms waren, Belohnungen erhalten. Das ändert sich aber ab Herbst 2019. Dann sollen alle Hacker auf die Zahlungen Anspruch erheben können – sofern sie grundlegende neue Probleme aufzeigen. So soll eine Million US-Dollar an denjenigen ausgezahlt werden, der es schafft, einen Hack des iPhones im Kern von iOS zu bewerkstelligen, ohne dass der Besitzer des Geräts einen Klick ausführen müsste. Die Hälfte dieser Summe soll gezahlt werden, wenn eine „network attack requiring no user interaction“ aufgedeckt wird. Die gleiche Summe wird fällig, wenn bei Software vor dem Release eine unbekannte Schwachstelle entdeckt wird.

Hohe Summen sollen die Sicherheit der Marke gewährleisten

Die deutlich erhöhten Belohnungen kann Apple, das über 100 Milliarden an flüssigen Geldreserven aufweisen kann, ohne Weiteres zahlen. Es ist auch nötig, dass Hackern vonseiten der Tech-Anbieter selbst gute Angebote gemacht werden. So sind sie geneigt, Informationen über Schwachstellen in Software und Co. eher an Apple oder andere Vertreter zu verkaufen als an Regierungen oder unseriöse Dritte. Da eine wirksame Ausnutzung einer Schwachstelle etwa bei iOS zwar profitabel sein kann, aber oft schwer zu realisieren ist, könnten Hacker mit den Belohnungen von Apple besser bedient sein. Andere Unternehmen bieten Hackern sogar höhere Summen, um die Informationen an ungenannte Kunden zu verkaufen. In einem solchen Fall kann man jedoch von unlauteren Absichten ausgehen.

Wer einen Bug bei Apple findet und ihn berichtet, kann also nicht nur Gutes für das Unternehmen tun, sondern selbst ordentlich daran verdienen. Laut Krstić ist Apples Programm für Bug-Belohnungen bislang ein Erfolg. Seit dem Launch 2016 wurden 50 schwerwiegende Fehler aufgedeckt.