Apple überarbeitet sein Bug-Bounty-Programm mit höheren Prämien für komplexe Exploit-Ketten und neuen „Target Flags“ für schnellere Auszahlungen ab November 2025
- Höchstprämie wird auf 2 Millionen Dollar für Exploit-Ketten verdoppelt, die mit kommerzieller Spyware vergleichbar sind
- Neue „Target Flags“ ermöglichen sofortige Bounty-Bestätigung nach erfolgreicher Verifikation durch Apple
- Auszahlungen erfolgen künftig in regelmäßigen Zyklen, nicht erst nach Veröffentlichung von Software-Patches
- Lockdown Mode-Bypässe und Beta-Software-Schwachstellen bringen zusätzliche Boni
- Gesamtauszahlungen könnten 5 Millionen Dollar übersteigen – laut Apple die höchsten in der Branche
- Programm startet im November 2025 mit erweiterten Kategorien wie WebKit Sandbox Escapes (bis zu 300.000$) und Wireless Proximity Exploits (bis zu 1 Million$)
- Seit Programmstart 2020 hat Apple über 35 Millionen Dollar an mehr als 800 Forscher ausgezahlt
Quelle: MacRumors
Hinweis: Dieser Artikel wurde mithilfe von KI erstellt.
