Apple belohnt bis zu 5 Millionen US-Dollar für das Entdecken von Fehlern, Umgehungen des Lockdown-Modus und Sicherheitslücken in Beta-Software

Apple belohnt bis zu 5 Millionen US-Dollar für das Entdecken von Fehlern, Umgehungen des Lockdown-Modus und Sicherheitslücken in Beta-Software

Apple Security Bounty Program: Ein wichtiges Update

Das 2020 gestartete Apple Security Bounty-Programm ist zu einem Eckpfeiler des Engagements des Unternehmens für Cybersicherheit geworden. Mit über 35 Millionen US-Dollar, die an über 800 Forscher verteilt wurden, beträgt die durchschnittliche Auszahlung pro Beitragenden rund 43.750 US-Dollar. In einem bemerkenswerten Schritt erhöht Apple nun die finanziellen Belohnungen im Rahmen dieses Programms und macht es so für Sicherheitsexperten noch attraktiver.

Tabelle mit den maximalen Auszahlungen für verschiedene Angriffe, wobei die Zero-Click-Kette in der Spalte „Neues Maximum“ von 1 Mio. USD auf 2 Mio. USD ansteigt.
Übersicht über die Prämien des Apple Security Bounty-Programms

Wichtige Verbesserungen des Bounty-Programms

In einer kürzlich erschienenen Veröffentlichung skizzierte Apple bedeutende Aktualisierungen seiner Prämienstruktur:

  1. Hauptpreis erhöht: Die höchste Belohnung für die Identifizierung von Exploit-Ketten, die mit ausgeklügelten Söldner-Spyware-Angriffen einhergehen können, wurde auf 2 Millionen US-Dollar erhöht.
  2. Bonusanreize: Durch das Entdecken von Schwachstellen im Zusammenhang mit dem Lockdown-Modus oder Beta-Software können Forscher Boni verdienen, die ihren Gesamtverdienst auf bis zu 5 Millionen US-Dollar steigern.
  3. Belohnung für Gatekeeper-Umgehung: Für die Identifizierung einer vollständigen Umgehung der Gatekeeper-Sicherheitsfunktion gibt es jetzt eine Belohnung von 100.000 US-Dollar, die für die Aufrechterhaltung der macOS-Integrität von entscheidender Bedeutung ist.
  4. iCloud-Zugriffs-Exploits: Für die Entdeckung von Fällen umfassenden unbefugten Zugriffs auf iCloud-Konten wird eine Belohnung von 1 Million US-Dollar ausgesetzt.
  5. WebKit Sandbox Escapes: Das Programm wurde um das Öffnen von WebKit-Sandbox-Schwachstellen mit einem Klick erweitert und bietet Belohnungen von bis zu 300.000 US-Dollar.
  6. Exploits für drahtlose Näherungsangriffe: Forscher können jetzt 1 Million US-Dollar für die Identifizierung von Schwachstellen im Zusammenhang mit Exploits für drahtlose Näherungsangriffe in beliebigen Funkgeräten einfordern.

Verbesserungen der Sicherheitsarchitektur von Apple

Durch die laufenden Bemühungen des Bounty-Programms hat Apple seine Sicherheitslage deutlich gestärkt und wichtige Verbesserungen implementiert, darunter:

  1. Sperrmodus: Diese spezielle Funktion minimiert Angriffsvektoren, indem sie unerwünschte Anhänge einschränkt, Linkvorschauen deaktiviert und webbasierte Einschränkungen auferlegt.
  2. Safari-Sicherheitsarchitektur: Es wurden Verbesserungen vorgenommen, um die Sicherheit des Safari-Browsers zu erhöhen und so zu einem sichereren Surferlebnis beizutragen.
  3. Durchsetzung der Speicherintegrität: Neue Sicherheitsfunktionen in Apple-Chips wie dem A19 wurden eingeführt, um die mit Speicherbeschädigungsschwachstellen verbundenen Risiken zu mindern.

Apple betont, dass diese robusten Maßnahmen dazu geführt hätten, dass iOS-Angriffe auf Systemebene überwiegend das Werk hochentwickelter, geldgieriger Spyware seien, deren Entwicklung typischerweise Millionenkosten verursacht und die auf einen sehr kleinen Personenkreis abzielt.

Quelle & Bilder

Ähnliche Artikel:

Die Hyper-V-Upgrades von Microsoft verbessern vertrauliche Linux-Sicherheitsfunktionen
Apple bietet bis zu 5 Millionen US-Dollar für die Meldung von Sicherheitslücken in seinen Produkten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert