Apple hat das hauseigene Bug-Bounty-Programm diese Woche erheblich ausgeweitet. Bisher war nur iOS abgedeckt und das Programm war nur ausgewählten Sicherheitsforschern zugänglich. Die maximale Prämie betrug 200.000 Dollar. Die Kalifornier mussten für diese Beschränkungen in der Vergangenheit viel Kritik einstecken.
Dies ändert sich nun alles. Nun sind macOS, tvOS und watchOS ebenfalls an Bord. Auch die Entdeckung von iCloud-Lücken wird jetzt vergütet. Außerdem verfünffacht sich die maximale Prämie auf 1.000.000 Dollar und es können mehr Personen teilnehmen. Die Höhe der Auszahlung richtet sich wie bisher nach der Schwere des Bugs.
Ich begrüße diese Änderungen ausdrücklich. Die Sicherheit der Apple-Systeme wird davon profitieren. Der Anreiz gefundene Lücken an Apple zu melden muss höher sein als die Schwarzmarkt-Preise dafür.
Bildnachweis Titelfoto: iStock.com/PaulReevesPhotography