News Apple Security Bounty: Bis zu 1,5 Millionen US-Dollar für sachdienliche Hinweise

SVΞN · 20. Dezember 2019

Apple hat ein Security-Bounty-Programm für jedermann gestartet und belohnt Hinweise zu Schwachstellen in den eigenen Betriebssystemen bis hin zur iCloud großzügig. Bis zu 1,5 Millionen US-Dollar ist dem Unternehmen aus Cupertino die Unterstützung wert – jeder Hinweis auf einen kritischen Bug soll vergütet werden.

Zur News: Apple Security Bounty: Bis zu 1,5 Millionen US-Dollar für sachdienliche Hinweise

downforze · 20. Dezember 2019

Gibt es das Geld auch, nachdem man sie gehackt und daraus Kapital gezogen hat?

CPU2000 · 20. Dezember 2019

So etwas muss erstmal nachgewiesen werden! Also ich könnte mir vorstellen, dass das möglich ist.

Pupp3tm4st3r · 20. Dezember 2019

Wichtiger Schritt für Apple bzw. aus meiner Sicht auch MacOS.

nciht · 20. Dezember 2019

Für mich ist Apple nicht dafür bekannt Mängel an ihren Produkten einzugestehen. Die wefen eher dem Nutzer den falschen Umgang vor, bis es nicht mehr von der Hand zu weisen ist, dass ein Mangel vorliegt. Und jetzt wollen die für gefundene Sicherheitslücken bezahlen? Irgendwas kommt mir da spanisch vor.

Edit: Sicher, dass Apple nicht meinte, den Finder auf 1,5 Millionen $ zu verklagen?

--Nils-- · 20. Dezember 2019

Als Apple Mitarbeiter würd ich nen Leck einbauen und nem bekannten was stecken

SVΞN · 20. Dezember 2019

--Nils-- schrieb:
Als Apple Mitarbeiter würd ich nen Leck einbauen und nem bekannten was stecken

Wenn das aber publik wird, dann nützen dir die maximal 1,5 Millionen aber sicherlich viel. Der die Schadensersatzforderung seitens Apple dürften sich dann auf ein Vielfaches der Summe belaufen.

Silverangel · 20. Dezember 2019

Verdammt @SV3N.
Wollte gerade ne Anzeige schalten "Biete 500.000 $ für Programmieren einer entsprechenden Lücke"

Du bist schlecht für den Arbeitsmarkt!

Estix · 20. Dezember 2019

Ah da gehts darum ob jemand die absichtlich eingebauten Sicherheitslücken finden kann 🕵️‍♂️

gustlegga · 20. Dezember 2019

Aphelon schrieb:
Für mich ist Apple nicht dafür bekannt Mängel an ihren Produkten einzugestehen.

Darum wurden sie zurecht auch kritisiert, als sie vor einiger Zeit das Bounty-Programm eingestellt haben.
Bin zwar kein Apple-Nutzer, finde es aber gut, dass man in Cupertino scheinbar wieder zur Vernunft gekommen ist. 👍
Speziell jetzt wo mit Apple-Pay und den Gesundheitsdaten die Geräte durch die große Verbreitung auch für Kriminelle immer interessanter werden.

Ergänzung (20. Dezember 2019)

Estix schrieb:
Ah da gehts darum ob jemand die absichtlich eingebauten Sicherheitslücken finden kann 🕵️‍♂️

Du meinst als Betatester für die NSA ?

Ergänzung (20. Dezember 2019)

OT:
@ CB bzw. @SV3N
Wo bleibt eigentlich endlich ein Artikel zur heute gestarteten Witcher Serie?

Muss ich jetzt wirklich bei PCGH vorbei schauen?
Naja, ich könnte ja auch mal in meinen Netflix Client gucken, und mir selbst ein Bild machen.

Bin aber mit The Expanse Staffel 4 noch nicht fertig....

Shoryuken94 · 20. Dezember 2019

downforze schrieb:
Gibt es das Geld auch, nachdem man sie gehackt und daraus Kapital gezogen hat?

Sicherlich, solltest dich nur nicht erwischen lassen, sonst kommst du mit 1,5 mio nicht weit.

sourcefreak · 20. Dezember 2019

Aphelon schrieb:
Für mich ist Apple nicht dafür bekannt Mängel an ihren Produkten einzugestehen. Die wefen eher dem Nutzer den falschen Umgang vor, bis es nicht mehr von der Hand zu weisen ist, dass ein Mangel vorliegt. Und jetzt wollen die für gefundene Sicherheitslücken bezahlen? Irgendwas kommt mir da spanisch vor.

Selten so ein Blödsinn auf FB gelesen. Diese Seite gibt es seit über 10 Jahren. Nur weil es dir nicht bekannt ist ... Tellerrand und so.

nciht · 20. Dezember 2019

@sourcefreak das man da Teilweise Sammelklagen einreichen musste und z.B. für so Probleme wie die Butterfly Tastatur mehrere Jahre bei Apple an den Haaren ziehen musste, bis die das in den Austauschservice aufgenommen haben, ist dir aber schon bewusst, oder?

Palmdale · 20. Dezember 2019

sourcefreak schrieb:
Selten so ein Blödsinn auf FB gelesen. Diese Seite gibt es seit über 10 Jahren. Nur weil es dir nicht bekannt ist ... Tellerrand und so.

jo, musste nur fix googeln, hatte es dann auch hier auf CB gelesen unter https://www.computerbase.de/2019-09/apple-ios-luecke-google-statement/

Ja was denn nun?

sourcefreak · 20. Dezember 2019

@Aphelon Das es für jeden Rotz in den USA Sammelklagen gibt ist dir bewusst, oder? Das Qualitätsprogramm gab es schon vor den Sammelklagen, war nur nicht öffentlich.

Bright0001 · 23. Juni 2020

@sourcefreak Ist das ein Witz? Apples Standardvorgehen ist Fehler zu ignorieren, Fehler als Feature zu verkaufen, Leuten hunderte Euro für Reparaturen aus der Tasche zu leiern bis dann der Druck zu groß wird, und man "aus Kulanz" anfängt Dinge zu reparieren - ohne jegliche Schuld anzuerkennen.

Und natürlich haben die ein Reparatur-Programm für Dinge die spontan Feuer fangen/explodieren/zu Elektroschrott werden können, doch das ist nur Schadensbegrenzung und nicht etwa ethisch sauberes Verhalten. Alles andere muss und musste von den Kunden immer durch öffentlichen Druck erkämpft werden.

sourcefreak · 23. Juni 2020

Ja.

Auf deine weiteren Verschwörungstheorien geh ich nicht weiter ein.

Suche

News Apple Security Bounty: Bis zu 1,5 Millionen US-Dollar für sachdienliche Hinweise

SVΞN

Redakteur a.D.

downforze

Banned

CPU2000

Lt. Junior Grade

Pupp3tm4st3r

Lt. Commander

nciht

Vice Admiral

--Nils--

Ensign

SVΞN

Redakteur a.D.

Silverangel

Erzengel

Estix

Gast

gustlegga

Captain

Shoryuken94

Admiral

sourcefreak

Captain

nciht

Vice Admiral

Palmdale

Captain

sourcefreak

Captain

Bright0001

Commander

sourcefreak

Captain

Passend zum Thema

Apple zum neuen Mac Mini Power-Knopf auf Unterseite zu bewegen war „notwendig“

CB-Funk-Podcast #89 Radeon RX 8000, neue MacBook Pro und der R7 9800X3D

MacBook Air M2 & M3 Apple spendiert 16 GB RAM zum alten 8-GB-Preis