Neben der größten Belohnung für Firmware-Schwächen bietet Apple 50.000 Dollar für Bugs, die Zugriff auf Daten in der iCloud ermöglichen, sowie 25.000 Dollar für bislang unbekannte Hintertüren in die Kundendatenbanken, berichtet die New York Times. Spenden Sicherheitsexperten einen Anteil ihrer Belohnung für einen guten Zweck, will Apple zudem eine gleichgroße Spende beisteuern.
Bislang hatte Apple als einziger großer Softwarekonzern im Silicon Valley kein Programm zur Aufdeckung von Bugs und Sicherheitslücken durch externe Hacker gehabt. Anstatt Belohnungen im fünfstelligen Bereich hatten Entdecker von Schwachstellen bei iOS und anderen Apple-Programmen lediglich eine Erwähnung auf der Webseite der Firma bekommen. Konkurrenten wie Google hingegen hatten schon seit Jahren ein Budget für Hacker: Alleine der Suchmaschinenkonzern zahlte im Jahr 2015 mehr als zwei Millionen Dollar in Bug Bounties — die meisten davon für Schwachstellen von Android.
Apple hat die Eröffnung seines Bug-Bounty-Programms auf der IT-Sicherheitskonferenz Black Hat bekannt gegeben. Der Schritt könnte als Antwort auf die Aktivitäten des FBI gesehen werden, das im Frühjahr eine Sicherheitsfirma bezahlt hatte, um eine Schwachstelle in der Verschlüsselung des iPhones zu finden. Zwar erlaubt der Konzern zunächst nur eingeladenen Hackern die Teilnahme am Programm, dies ist allerdings nicht in Stein gemeißelt: Kommt ein externer Sicherheitsexperte mit einer größeren Sicherheitslücke zu Apple, soll er im Zweifelsfall in das Programm aufgenommen werden.
+++ Mehr von WIRED regelmäßig ins Postfach? Hier für den Newsletter anmelden +++