Apple zahlt 200'000 Dollar Kopfgeld-Prämie pro Bug

Apple will eine Prämie von maximal 200'000 US-Dollar an Sicherheitsspezialisten zahlen, die kritische Bugs in seiner Software finden. Die Prämie ist einer der höchsten, die bislang für Sicherheitslücken (Leaks) ausgelobt worden ist. Die Hersteller von iPhones und iPads verrieten gegenüber Reuters einige Details des Plans.

200'000 Dollar Kopfgeld-Prämie gibt es demnach für Bugs, die es Schadsoftware erlaubt, sich im 'Secure Boot'-Sektor von Apples Firmware einzunisten. Der 'Secure Boot'-Sektor ist ein besonders sensibler, schwer zu attackierender und normalerweise auch stark geschützter Bereich. Malware, die es bis dorthin geschafft hat, ist für herkömmliche Virenscanner nur schwer erkennbar. Die Malware bleibt dadurch möglicherweise lange unentdeckt, fährt mit dem Start des Betriebssystems automatisch mit hoch und manipuliert dann das Apple-Device. Apple will sein Kopfgeld-Programm zunächst auf eine Handvoll von Sicherheitsexperten begrenzen, die in der Vergangenheit bereits Sicherheitslücken an Apple gemeldet haben, ohne dafür Kompensation erhalten zu haben. Firmen mit ähnlichen Initiativen hätten Apple zu diesem Schritt dazu geraten, heisst es. Ansonsten bestehe die Gefahr, von einem Tsunami von 'Low-value'-Bugs überschwemmt zu werden, der für Apple nur einen begrenzten Wert hat. Apple schliesst aber nicht aus, den Kreis der Sicherheitsexperten, mit denen man zusammenarbeite, in Zukunft zu erweitern. Ein Kopfgeld von 200'000 Dollar schiesst zwar den Vogel ab. Prämien für Sicherheitslücken anzubieten ist jedoch keine Seltenheit. Google, Facebook, AT&T, Yahoo, Microsoft oder Tesla Motors machen das auch.

Microsoft zum Beispiel hat in den vergangenen drei Jahren Prämien im Gesamtwert von 1,5 Millionen Dollar ausbezahlt. Die beiden höchsten Kopfgelder, die Sicherheitsexperten für ihre Bug-Reports an Microsoft erhalten haben, hatten einen Umfang von jeweils 100'000 Dollar.

Facebook hat in den letzten fünf Jahren mehr als 4 Millionen Dollar ausbezahlt. Im März zahlte Facebook einem 10-jährigen finnischen Jungen ein Preisgeld von 10'000 Dollar. Der junge Finne hatte eine Möglichkeit gefunden, User-Kommentare auf Instagram-Accounts zu löschen, ohne selbst Account-Inhaber zu sein. Das durchschnittliche Kopfgeld für Facebook-Bugs liegt aber deutlich niedriger. Bug-Jäger erhalten im Durchschnitt 1'780 Dollar pro Fehler.