04Nach anfänglichem Unwillen hat ein Sicherheitsforscher einen Bug in macOS an Apple gemeldet.
Linus Henze beschwerte sich ursprünglich darüber, dass es für macOS kein Bug Bounty Programm gibt. Apple verspricht also keine Belohnungen für das Auffinden von Sicherheitsproblemen in macOS.
Alle Details zum Fehler mit Apple geteilt
Aus diesem Grund wollte der Sicherheitsforscher zunächst keine Details zu einer von ihn entdeckten Lücke im macOS-Schlüsselbund teilen. Nun entschied er sich jedoch um. Auch ohne Bezahlung für seine Arbeit teilte er alle Informationen mit Apple.
Apple reagierte nicht mehr auf Nachrichten
Zuvor stand er bereits in Kontakt mit dem Unternehmen. Als er anmerkte, dass er für seine Arbeit gerne bezahlt werden würde, hat Apple laut Henze nicht mehr auf seine Mails reagiert.
I’ve decided to submit my keychain exploit to @Apple, even though they did not react, as it is very critical and because the security of macOS users is important to me. I’ve sent them the full details including a patch. For free of course.
— Linus Henze (@LinusHenze) 28. Februar 2019