

Auch Apple belohnt jetzt Bug-Jäger
5. August 2016, 15:05
Der US-Konzern Apple schliesst sich anderen Tech-Unternehmen an und belohnt künftig Security-Experten und Hacker für das Entdecken von Sicherheitslücken.
Der US-Konzern Apple schliesst sich anderen Tech-Unternehmen an und belohnt künftig Security-Experten und Hacker für das Entdecken von Sicherheitslücken. Die Prämien für das Aufspüren von Bugs und Security-Problemen betragen bis zu 200'000 Dollar, wie der Sicherheitschef von Apple, Ivan Krstic, an der Black Hat Konferenz in Las Vegas ankündigte.
So genannte Bug-Bounty-Programme gibt es unter anderem auch von Google, Facebook oder Microsoft. Apple will im September damit starten. Laut 'Ars Technica' werden von Apple die höchsten Prämien für das Aufspüren von Sicherheitslücken im Secure-Boot-Mechanismus ausbezahlt. Wer Fehler findet, die unerlaubten Zugriff auf einen fremden iCloud-Account oder auf Apples Server ermöglichen, bekommt immerhin bis zu 50'000 US-Doller.
Geld bekommt, wer ein Proof-of-Concept erarbeitet und beweist, dass das Problem auf der jeweils aktuellsten Soft- und Hardware besteht. Die Höhe der Prämie hängt dem Bericht zufolge auch davon ab, wie wahrscheinlich es ist, dass die Lücke ausgenutzt wird, schreibt 'Ars' weiter. (kjo)
Loading
Ransomware-Gruppen im Darknet
Die schrittweise Veröffentlichung von gestohlenen Datensätzen im Darknet gehört zum Standardrepertoire jeder grösseren Ransomware-Gruppe. Kommt das Opfer den Forderungen der Cyberkriminellen nicht fristgerecht nach, werden dessen Informationen dort zugänglich veröffentlicht.
Hacker nehmen VMware- und F5-Sicherheitslücken aufs Korn
Die US-Cyberbehörde CISA warnt, dass die kürzlich bekannt gewordenen Lücken aktiv angegriffen werden, vermutlich von staatlich unterstützten Gruppierungen.
Ransomware-Report: Vom Helpdesk bis zur PR-Abteilung der Cyberkriminellen
Im 1. Teil unserer Artikelserie zeigen wir, wann der Ransomware-Trend entstand und wie die Banden organisiert sind. Die grossen Gruppen haben auch die kleine Schweiz verstärkt im Visier.
Google will "gehärtete" Open-Source-Software vertreiben
Der Cloudriese scheint von der Sorge vieler Unternehmen über die Sicherheit ihrer Software-Lieferkette profitieren zu wollen.