Neue Untersuchungen zeigen, dass Apple eine lange Liste nicht abgearbeiteter Fälle des Bug-Bounty-Programms hat.
Seit etwa fünf Jahren will Apple Sicherheitsforschern Boni bezahlen, wenn sie Sicherheitslücken aufdecken und melden. Doch das Programm ist schon oft in die Kritik geraten – Grund sind ausbleibende Reaktionen und Zahlungen.
Kein guter Eindruck bei Sicherheitsforschern
Mehreren Entwicklern zufolge hat sich Apple in der Community bereits einen schlechten Namen gemacht. Das gehe auch zu Lasten der Sicherheit. Apple selbst gibt an, das Programm massiv ausbauen zu müssen, um alle Meldungen abzuarbeiten.
Apple kommt bei Meldungen nicht hinterher
Microsoft hat zwischen Juli 2020 und 2021 13,6 Millionen Dollar an Sicherheitsforscher bezahlt. Google gab 6,7 Millionen Dollar aus, Apple aber nur 3,7 Millionen Dollar.