Apple hat eine erhebliche Erhöhung der Prämien im Rahmen seines "Security Bounty"-Programms angekündigt. Sicherheitsforscher, die kritische Schwachstellen im sogenannten Lockdown-Modus von iOS oder Safari aufdecken, können ab November eine Belohnung von bis zu 5 Millionen US-Dollar erhalten. Diese Initiative zielt darauf ab, die Sicherheit für besonders gefährdete Nutzergruppen zu verstärken.
Wichtige Informationen
- Die maximale Prämie im Apple Security Bounty Programm wird auf 5 Millionen US-Dollar verdoppelt.
- Die höchste Belohnung gilt für das Finden von kritischen Schwachstellen im Lockdown-Modus.
- Das Programm richtet sich an ethische Hacker und Sicherheitsforscher weltweit.
- Auch für weniger kritische Lücken werden Prämien in Millionenhöhe gezahlt, beispielsweise für "Zero-Click"-Exploits.
- Apple hat bereits über 35 Millionen US-Dollar an mehr als 800 Forscher ausgezahlt.
Verdopplung der maximalen Prämie
Apple verstärkt seine Bemühungen, die eigenen Produkte sicherer zu machen. Ab November 2025 wird die höchste Auszahlung im Rahmen des Apple Security Bounty Programms auf 5 Millionen US-Dollar verdoppelt. Diese Summe ist für die Entdeckung von besonders schwerwiegenden Sicherheitslücken reserviert.
Das Unternehmen will damit einen Anreiz schaffen, Schwachstellen zu finden, bevor kriminelle Akteure sie ausnutzen können. Die höchste Prämie wird für Fehler in der Beta-Software oder für Lücken gezahlt, die den Lockdown-Modus umgehen.
Fokus auf den Lockdown-Modus
Der Lockdown-Modus ist eine spezielle Sicherheitseinstellung in iOS und Safari, die für Personen mit einem hohen Schutzbedarf entwickelt wurde. Dazu gehören laut Apple Journalisten, Menschenrechtsaktivisten und Regierungsmitarbeiter, die Ziel von gezielten Spionageangriffen sein könnten.
Diese Funktion schränkt bestimmte Features des Betriebssystems stark ein, um die Angriffsfläche für sogenannte "Mercenary Spyware" zu minimieren. Apple bezeichnet diese Art von Angriffen als die einzigen bekannten, erfolgreichen Hacks von iPhones. Die hohe Belohnung unterstreicht die Bedeutung, die das Unternehmen dem Schutz dieser Nutzergruppe beimisst.
Was ist ein Bug-Bounty-Programm?
Ein Bug-Bounty-Programm ist eine Initiative, bei der Unternehmen ethische Hacker und Sicherheitsforscher dafür belohnen, Sicherheitslücken in ihrer Software oder ihren Systemen zu finden und zu melden. Anstatt die Schwachstellen auszunutzen, helfen die Forscher dabei, die Produkte sicherer zu machen.
Gestaffelte Prämien für verschiedene Schwachstellen
Neben der Spitzenprämie von 5 Millionen US-Dollar hat Apple auch die Belohnungen für andere Arten von Sicherheitslücken klar definiert. Die Höhe der Prämie richtet sich nach der Komplexität und der potenziellen Gefahr, die von einer Schwachstelle ausgeht.
Die gestaffelten Prämien sind darauf ausgelegt, Forscher zu motivieren, sich mit einer breiten Palette von potenziellen Sicherheitsrisiken zu befassen. Dies schafft ein robustes System, bei dem nicht nur die spektakulärsten, sondern auch subtilere Lücken identifiziert werden.
Belohnungen in Millionenhöhe
Die Prämienstruktur von Apple ist eine der höchsten in der Technologiebranche. Sie zeigt, wie ernst das Unternehmen die Bedrohung durch hochentwickelte Angriffe nimmt.
- 2 Millionen US-Dollar für sogenannte "Zero-Click"-Exploits. Dabei handelt es sich um Angriffe, die keine Interaktion des Nutzers erfordern, wie etwa das Klicken auf einen Link.
- 1 Million US-Dollar für Exploits, die eine einzelne Nutzerinteraktion (z.B. einen Klick) oder eine Verbindung in der Nähe des Geräts (z.B. über Bluetooth) erfordern.
- 500.000 US-Dollar für das Finden einer Methode, die den physischen Zugriff auf ein gesperrtes iPhone ohne Passcode ermöglicht.
- 300.000 US-Dollar für das Umgehen des "Sandbox"-Sicherheitssystems von Apple, bei dem Apps in einer isolierten Umgebung ausgeführt werden.
Hintergrund: Die Bedeutung von "Zero-Click"-Exploits
"Zero-Click"-Angriffe gelten als besonders gefährlich, da sie unbemerkt im Hintergrund ablaufen können. Der Nutzer muss keine verdächtige Handlung ausführen, um das System zu kompromittieren. Solche Schwachstellen werden oft von staatlichen Akteuren oder für Industriespionage genutzt und sind auf dem Schwarzmarkt extrem wertvoll.
Eine Investition in die Sicherheit
Die hohen Auszahlungen sind Teil einer umfassenderen Strategie von Apple, um die besten Sicherheitsexperten der Welt für die Zusammenarbeit zu gewinnen. Anstatt dass diese Forscher ihr Wissen an kriminelle Organisationen oder auf dem Schwarzmarkt verkaufen, bietet Apple eine lukrative und legale Alternative.
Laut Ivan Krstić, dem Sicherheitschef von Apple, hat das Unternehmen bereits 35 Millionen US-Dollar an über 800 Forscher ausgezahlt, die zur Verbesserung der Sicherheit von Apple-Produkten beigetragen haben.
Diese Summe verdeutlicht das langjährige Engagement des Unternehmens in diesem Bereich. Die Zusammenarbeit mit der globalen Sicherheits-Community wird als wesentlicher Bestandteil der Verteidigungsstrategie gegen Cyberangriffe angesehen.
Mit der Erhöhung der Prämien positioniert sich Apple an der Spitze der Bug-Bounty-Programme und sendet ein klares Signal: Die Sicherheit der Nutzer hat höchste Priorität. Für Sicherheitsforscher bedeutet dies, dass die Entdeckung einer kritischen Lücke in iOS nicht nur zur globalen Sicherheit beiträgt, sondern auch finanziell äußerst lohnend sein kann.
