Werbung
Wie man den Regeln des Apple-Bug-Bounty-Programm entnehmen kann, erhalten lediglich zuvor registrierte Sicherheitsforscher für bestimmte iOS-Lücken ein Kopfgeld von bis zu 200.000 US-Dollar. Allerdings macht es derzeit den Eindruck, als würde der US-amerikanische Smartphone-Hersteller beim 14-jährigen FaceTime-Bug-Finder eine Ausnahme machen. Dies berichtete jetzt die Mutter des aus Arizona stammenden Teenagers.
Laut Aussagen von Michele Thompson flog ein hochrangiger Apple-Mitarbeiter nach Tuscan und traf sich dort mit ihrem Sohn.
"He thanked us in person and also asked for our feedback, asked us how they could improve their reporting process.
They also indicated that Grant would be eligible for the bug bounty program. And we would hear from their security team the following week in terms of what that meant."
Wie Hardwareluxx bereits berichtet hat, wurde der FaceTime-Bug von seitens Apple erst eingeräumt, nachdem diverse Medien darüber berichtet hatten. Allerdings soll dieser laut Aussagen der Mutter schon seit dem 19. Januar diesen Jahres dem kalifornischen Smartphone-Hersteller bekannt sein.
"I didn't hear from [Apple] until after the media broke the story...”
Ein weiter Kritikpunkt ist das fehlende Bug-Bounty-Programm für Apples macOS. Der Hersteller zeigt sich hier im Vergleich zur Konkurrenz weniger aufgeschlossen. Dies hatte bereits in der Vergangenheit zur Folge, dass IT-Sicherheits-Experten die gefundenen Schwachstellen bereits im Vorfeld publizieren wollen, bevor Apple diese bereinigen kann. In einem anderen Fall wurde der kritische Fehler erst gar nicht publiziert. Die Motivation für dieses Verhalten könnte aufgrund der Hoffnung auf ein zukünftiges Bug-Bounty-Programm für macOS zurückzuführen sein, um den gefundenen Bug doch noch zu versilbern.
Wie auch dieser Fall wieder zeigt, wäre es durchaus sinnvoll von seitens Apple das Bug-Bounty-Programm auf das macOS auszuweiten.
Nicht verfügbar | Nicht verfügbar | Nicht verfügbar |