Apple verdoppelt seine höchste... Notiz
RSS Slashdot

Apple verdoppelt seine höchste Bug-Bounty-Prämie auf 2 Millionen Dollar

Apple erhöht ab November die Prämien für sein Security Bounty-Programm deutlich. Die höchste Prämie für die Entdeckung ausgeklügelter, benutzerinteraktionsfreier Exploit-Ketten, ähnlich wie bei kommerzieller Spyware, hat sich auf 2 Millionen US-Dollar verdoppelt. Noch höhere Auszahlungen von über 5 Millionen US-Dollar sind für hochkritische Schwachstellen wie Fehler in Beta-Software oder Umgehungen des Lockdown-Modus möglich. Die Entdeckung von Exploit-Ketten, die einen einzigen Benutzerklick erfordern, wird jetzt mit bis zu 1 Million US-Dollar belohnt, eine erhebliche Steigerung gegenüber 250.000 US-Dollar. In ähnlicher Weise hat sich die maximale Prämie für Angriffe, die physische Nähe zu Geräten erfordern, ebenfalls auf 1 Million US-Dollar verdoppelt. Die Prämie für Angriffe, die physischen Zugriff auf gesperrte Geräte erfordern, wurde ebenfalls auf 500.000 US-Dollar verdoppelt. Forscher können bis zu 300.000 US-Dollar verdienen, wenn sie die Ausführung von WebContent-Code mit einem Sandbox-Escape erfolgreich verketten. Diese Verbesserungen zielen darauf ab, die Entdeckung schwerwiegender Sicherheitslücken zu fördern. Das aktualisierte Programm spiegelt Apples Engagement zur Stärkung der Gerätesicherheit wider. Die neue Prämienstruktur des Programms gehört zu den höchsten in der Technologiebranche.