Die iPhone-Erfinderin Apple aus dem kalifornischen Cupertino will ausgewählte Sicherheitsexperten und Hacker künftig für die Entdeckung von Sicherheitslöchern mit einer Prämie von bis zu 200.000 Dollar belohnen, wie Ivan Krstic, der Sicherheitschef des IT-Riesen im Rahmen der Konferenz "Black Hat" in Las Vegas verkündete.
Damit tut es der Konzern aus dem Silicon Valley Wettbewerbern wie Google und Microsoft gleich, die schon seit längerer Zeit ein "Bug-Bounty"-Programm aufgegleist haben. Im Unterschied zur Konkurrenz nimmt Apple im ersten Schritt aber nicht Einreichungen von allen Interessierten an, sondern beschränkt den Kreis der Experten auf diejenigen, die in der Vergangenheit bereits auf Fehler hingewiesen haben. Apple sei aber bereit, im Laufe des Programms weitere Experten hinzuzufügen, heisst es.
Die höchsten Prämien bis 200.000 Dollar schütte Apple laut einem Bericht des Portals Techcrunch dann aus, wenn die Hacker Fehler in den Bereichen finden, die für einen sicheren Start der Geräte sorgen ("secure boot firmware“). Bis zu 100.000 Dollar Belohnung können die Experten wiederum erwarten, wenn sie einen Weg finden, wie man Daten aus der „Secure Enclave“ des iPhone anzapfen kann. Dort ist unter anderem die Freischaltinformation für den Zugang via Fingerabdruck gespeichert.
