Apple hat kürzlich Anpassungen an seinem Bug-Bounty-Programm vorgenommen, die für Aufsehen sorgen. Ein erfahrener Bounty Hunter kritisiert die Änderungen scharf, da die Belohnungen für Sicherheitslücken in macOS nun deutlich niedriger ausfallen als bei vergleichbaren iPhone-Exploits. Experten warnen vor möglichen Konsequenzen für die Systemsicherheit.
Das Apple Bug Bounty Program im Überblick
Das Bug Bounty Program von Apple wurde 2019 ins Leben gerufen, um Sicherheitsforscher zu motivieren, Schwachstellen in den Produkten des Unternehmens zu melden. Im Gegenzug zahlt Apple hohe Prämien, die je nach Schwere der Lücke bis zu einer Million US-Dollar betragen können. Das Programm umfasst iOS, macOS, watchOS und andere Plattformen. Bislang galten die Belohnungen als attraktiv und haben zu zahlreichen Entdeckungen beigetragen.
Die jüngsten Anpassungen und die Kritik
Apple hat nun die Kopfgelder für bestimmte Kategorien angepasst. Besonders auffällig ist die Senkung der Prämien für macOS-spezifische Exploits. Während eine schwere Lücke im iPhone-Betriebssystem iOS weiterhin mit bis zu 250.000 Dollar belohnt wird, sinken die Beträge für ähnliche macOS-Schwachstellen auf unter 100.000 Dollar. Ein anonymer Bounty Hunter, der bereits mehrere Lücken gemeldet hat, äußerte in einem Interview seine Enttäuschung. Er argumentiert, dass macOS ebenso kritisch sei, da es in professionellen Umgebungen weit verbreitet ist.
Der Kritiker betont, dass die Reduzierung der Belohnungen die Motivation der Forscher mindern könnte. Statt Lücken an Apple zu melden, könnten Hacker sie auf dem Schwarzmarkt verkaufen, wo höhere Preise locken. Das würde die Sicherheit der Nutzer gefährden.
Mögliche Folgen für macOS und die Nutzer
Experten sehen in den Änderungen ein Risiko für die gesamte Apple-Ökosystem. macOS wird in Unternehmen, Bildungseinrichtungen und bei Kreativen intensiv genutzt. Weniger Meldungen von Sicherheitslücken könnten zu längeren Zeiträumen führen, in denen Exploits unentdeckt bleiben. Angreifer könnten diese ausnutzen, um Schadsoftware zu verbreiten oder Daten zu stehlen.
Zudem könnte das Programm an Attraktivität verlieren, da Konkurrenzprogramme von Google oder Microsoft höhere Belohnungen bieten. Apple rechtfertigt die Anpassungen mit einer Neubewertung der Risiken, doch Kritiker fordern eine Rücknahme der Kürzungen, um die Sicherheitsgemeinschaft bei der Stange zu halten.
Fazit
Am Ende des Tages zeigt Apple mal wieder, dass es bei Geld sparsam ist – wie ein Geizhals, der seinem besten Freund nur ein paar Krümel vom Kuchen abgibt. Hoffentlich wacht der Tech-Riese auf, bevor die Hacker ihre Talente woanders einbringen und macOS zur Lachnummer wird.
