> > > > FaceTime-Bug: 14-jähriger soll Bug-Bounty erhalten

FaceTime-Bug: 14-jähriger soll Bug-Bounty erhalten

Veröffentlicht am: von

apple-logoWie man den Regeln des Apple-Bug-Bounty-Programm entnehmen kann, erhalten lediglich zuvor registrierte Sicherheitsforscher für bestimmte iOS-Lücken ein Kopfgeld von bis zu 200.000 US-Dollar. Allerdings macht es derzeit den Eindruck, als würde der US-amerikanische Smartphone-Hersteller beim 14-jährigen FaceTime-Bug-Finder eine Ausnahme machen. Dies berichtete jetzt die Mutter des aus Arizona stammenden Teenagers.

Laut Aussagen von Michele Thompson flog ein hochrangiger Apple-Mitarbeiter nach Tuscan und traf sich dort mit ihrem Sohn. 

"He thanked us in person and also asked for our feedback, asked us how they could improve their reporting process.
They also indicated that Grant would be eligible for the bug bounty program. And we would hear from their security team the following week in terms of what that meant."

Wie Hardwareluxx bereits berichtet hat, wurde der FaceTime-Bug von seitens Apple erst eingeräumt, nachdem diverse Medien darüber berichtet hatten. Allerdings soll dieser laut Aussagen der Mutter schon seit dem 19. Januar diesen Jahres dem kalifornischen Smartphone-Hersteller bekannt sein.

"I didn't hear from [Apple] until after the media broke the story...”

Ein weiter Kritikpunkt ist das fehlende Bug-Bounty-Programm für Apples macOS. Der Hersteller zeigt sich hier im Vergleich zur Konkurrenz weniger aufgeschlossen. Dies hatte bereits in der Vergangenheit zur Folge, dass IT-Sicherheits-Experten die gefundenen Schwachstellen bereits im Vorfeld publizieren wollen, bevor Apple diese bereinigen kann. In einem anderen Fall wurde der kritische Fehler erst gar nicht publiziert. Die Motivation für dieses Verhalten könnte aufgrund der Hoffnung auf ein zukünftiges Bug-Bounty-Programm für macOS zurückzuführen sein, um den gefundenen Bug doch noch zu versilbern. 

Wie auch dieser Fall wieder zeigt, wäre es durchaus sinnvoll von seitens Apple das Bug-Bounty-Programm auf das macOS auszuweiten.

Social Links

Ihre Bewertung

Ø Bewertungen: 3

Tags

Kommentare (9)

#1
customavatars/avatar166338_1.gif
Registriert seit: 11.12.2011
NRW
Flottillenadmiral
Beiträge: 4694
Apropos macOS und Bug-Bountry-Programm... :)

Kritische Lücke im Mac-Schlüsselbund: Wie sich Nutzer schützen können | heise online
#2
Registriert seit: 08.05.2018

Oberbootsmann
Beiträge: 1038
damage control
#3
Registriert seit: 04.09.2005

Kapitänleutnant
Beiträge: 1746
... dieses Jahres ...
#4
Registriert seit: 05.03.2007

Kapitän zur See
Beiträge: 3833
Aus dem ober peinlichen Bug+Handhabung noch verzweifelt Versuchen "Gewinn" zu schlagen.

Gut so, auch wenn zu oft die "richtigen" LEute das Geld nicht sehen.
#5
customavatars/avatar202850_1.gif
Registriert seit: 06.02.2014
Im sonnigen Süden
Admiral
Beiträge: 12524
Zitat Snake7;26787358
Aus dem ober peinlichen Bug+Handhabung noch verzweifelt Versuchen "Gewinn" zu schlagen.

Du verstehst wie üblich garnichts.
Nicht Apple will/würde Gewinn schlagen, sondern die Entdecker des Bugs!
Das ist der Sinn von Bug-Bounty Programmen. Das kommt von Bounty-Hunter -> Kopfgeldjäger.
In erster Linie ist das ein Anreiz, denn normalerweise muss man dafür schon einiges an Zeit investieren und Erfahrung haben.
#6
customavatars/avatar285448_1.gif
Registriert seit: 11.07.2018

Obergefreiter
Beiträge: 100
Zitat DragonTear;26787846
Du verstehst wie üblich garnichts.
Nicht Apple will/würde Gewinn schlagen, sondern die Entdecker des Bugs!
Das ist der Sinn von Bug-Bounty Programmen. Das kommt von Bounty-Hunter -> Kopfgeldjäger.
In erster Linie ist das ein Anreiz, denn normalerweise muss man dafür schon einiges an Zeit investieren und Erfahrung haben.


Du verstehst seinen Kommentar wohl eher nicht.
Dabei ist es doch ganz offensichtlich, dass er auf die gute PR (= Gewinn) anspielt.
Die bekommt Apple ja jetzt, indem sie sich großzügig zeigen und
einem Kind, das nicht für das Programm registriert ist, trotzdem
die Prämie geben. Obwohl man eigentlich dafür eingetragen sein muss.
#7
customavatars/avatar121653_1.gif
Registriert seit: 19.10.2009
127.0.0.1
Lesertest-Fluraufsicht
Beiträge: 6372
"Ein weiter Kritikpunkt ist das fehlende Bug-Bounty-Programm für Apples macOS. Der Hersteller zeigt sich hier im Vergleich zur Konkurrenz weniger aufgeschlossen. Dies hatte bereits in der Vergangenheit zur Folge, dass IT-Sicherheits-Experten die gefundenen Schwachstellen bereits im Vorfeld publizieren wollen, bevor Apple diese bereinigen kann. "


Find ich gut das die Forscher das so machen.
#8
Registriert seit: 05.03.2007

Kapitän zur See
Beiträge: 3833
Zitat DragonTear;26787846
Du verstehst wie üblich garnichts.
Nicht Apple will/würde Gewinn schlagen, sondern die Entdecker des Bugs!
Das ist der Sinn von Bug-Bounty Programmen. Das kommt von Bounty-Hunter -> Kopfgeldjäger.
In erster Linie ist das ein Anreiz, denn normalerweise muss man dafür schon einiges an Zeit investieren und Erfahrung haben.

Und (schon) wieder verstehst du gar nichts.
Und das bei 12k Beiträgen macht mir echt Sorgen.
#9
customavatars/avatar202850_1.gif
Registriert seit: 06.02.2014
Im sonnigen Süden
Admiral
Beiträge: 12524
Zitat Snake7;26788204
Und (schon) wieder verstehst du gar nichts.
Und das bei 12k Beiträgen macht mir echt Sorgen.

Mit fast 4k Beiträgen hättest du durchaus auch lernen können, dich vernünftig auszudrücken und nicht vom Leser zu erwarten, doppelt um die Ecke zu denken.

Zitat Woozy;26788168
Find ich gut das die Forscher das so machen.

Naja, allerdings leidet dadurch erstmal der Nutzer und der Hersteller nur deutlich später falls die Nutzer dann wirklich weniger von dem Unternehmen kaufen.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

  • Huawei P20 Pro im Test: Es braucht mehr als Notch und Top-Kamera

    Logo von IMAGES/STORIES/2017/HUAWEI_P20_PRO_02

    Seit nun mehr zwei Jahren zählt Huawei zur Spitzengruppe, wenn es um die Qualität einer Smartphone-Kamera geht. Die seinerzeit geschlossene Kooperation mit Leica sowie der Einsatz einer Dual-Kamera-Lösung entpuppten sich als Erfolg, den man seitdem behutsam weiterentwickelt hat. Mit dem... [mehr]

  • Samsung Galaxy S9+ im Test (1/3): SoC und Design sind keine Argumente

    Logo von IMAGES/STORIES/2017/SAMSUNG_GALAXY_S9_TEST

    Auf das komplett neue Galaxy S8 folgt das nur leicht aufgefrischte Galaxy S9. Mit neuem SoC und neuer Kamera soll der Erfolg des Vorgängers wiederholt, im besten Fall sogar übertroffen werden. Doch garantiert ist das nicht, wie erste Reaktionen unmittelbar nach der Vorstellung des... [mehr]

  • Honor View 10 im Test: Der Preis verzeiht manche Schwäche

    Logo von IMAGES/STORIES/2017/HONOR_VIEW_10

    Warten kann sich oftmals lohnen. Das gilt vor allem dann, wenn es dabei um ein Smartphone von Huawei geht. Denn nicht nur, dass die P- und Mate-Modelle dem üblichen Preisverfall ausgesetzt sind, die Schwestermarke Honor bringt in schöner Regelmäßigkeit technisch sehr ähnliche Modelle... [mehr]

  • Samsung Galaxy S9 und Galaxy S9+: Der Wow-Moment bleibt aus (Video-Update)

    Logo von IMAGES/STORIES/2017/SAMSUNG_GALAXY_S9

    Die Konkurrenz soll Samsung in die Flucht geschlagen haben, so zumindest wird das Fehlen neuer Smartphones von Huawei und einigen anderen Herstellern erklärt. Eine Entscheidung, die sich als falsch entpuppen könnte. Denn wie erwartet handelt es sich beim Galaxy S9 und Galaxy S9+ nur um ein... [mehr]

  • Samsung Galaxy S9+ im Test (2/3): Besserer Klang allein reicht nicht

    Logo von IMAGES/STORIES/2017/SAMSUNG_GALAXY_S9_TEST

    Nach zwei von sieben Kategorien fällt das zwischenzeitliche Fazit zum Galaxy S9+ sehr widersprüchlich aus. Zwar liefert Samsung viel Leistung und ein hervorragend verarbeitetes Gehäuse, doch vom Vorgänger kann sich das neue Modell nicht absetzen - zumal das deutlich günstiger angeboten... [mehr]

  • Samsung Galaxy S9+ im Test (3/3): Die Kamera ist nur manchmal besser

    Logo von IMAGES/STORIES/2017/SAMSUNG_GALAXY_S9_TEST

    Ganz so dürfte Samsung es sich nicht vorgestellt haben, als man das Galaxy S9 und Galaxy S9+ Ende Februar vorstellte. Denn verwies man auf dem MWC noch stolz auf den ersten Platz im DxOMark, wurde man nur wenige Wochen später eindrucksvoll überholt. Ob das DxO-Ranking aussagekräftig ist, ist... [mehr]