Mit Hilfe von Bug Bounty Programmen sorgen Konzerne dafür, dass Schwachstellen gefunden und gemeldet werden.
Findet ein Sicherheitsforscher eine Lücke, kann dieser sie melden. Danach erhält er eine Belohnung, die für kritische Lücken entsprechend größer ausfällt. Apples Bug Bounty-Programm wurde in der Vergangenheit schon oft kritisiert.
In der Theorie 1 Million Dollar erreichbar
Laut einer neuen Untersuchung bezahlt Apple mittlerweile bis zu 1 Million Dollar pro Lücke. Huawei ist mit 223.000. Dollar im Schnitt knauseriger. Samsung entlohnt Forscher, die eine XXL-Lücke aufdecken, nur mit 200.000 Dollar.
Apple reagiert auf Bug-Meldungen häufig nicht
Wegen der Aussichten nach dem großen Jackpot sind die gemeldeten Sicherheitslücken bei Apple auch 450 Prozent gestiegen.
Was nicht angesehen wurde ist, wie Firmen auf Meldungen reagieren. Stattdessen wurden nur theoretische Zahlen verglichen. Apple ist laut Sicherheitsexperten offenbar bekannt dafür, Meldungen zu ignorieren, Fehler nicht zu beheben oder sie zu beheben und keine Belohnung auszubezahlen. So könnten die 1 Million am Ende blanke Theorie sein…