Apple verstärkt sein Engagement für mehr Sicherheit und startet eine umfassende Überarbeitung seines Bug-Bounty-Programms. Das Ziel ist klar: Sicherheitsforscher stärker motivieren, komplexe Schwachstellen zu finden, bevor sie von Angreifern ausgenutzt werden. Die höchste Belohnung steigt dabei auf 2 Millionen Dollar.
Seit Jahren gilt Apple als eines der sichersten Technologieunternehmen der Welt. Doch mit der zunehmenden Professionalität von Spyware-Angriffen, insbesondere durch staatlich unterstützte Akteure, wächst der Druck, noch besser aufgestellt zu sein. Deshalb wird das Bug-Bounty-Programm überarbeitet und um neue Mechanismen erweitert, die Forscher nicht nur für das Aufspüren einzelner Fehler, sondern kompletter Angriffsketten belohnen sollen.
Fokus auf Exploit-Ketten statt Einzelbugs
Bisher setzte Apple im Bug-Bounty-Programm vor allem auf das Melden einzelner Schwachstellen. In Zukunft liegt der Schwerpunkt jedoch auf kompletten Exploit-Ketten – also realistischen Angriffsszenarien, in denen mehrere Lücken miteinander kombiniert werden. Das spiegelt wider, wie echte Angriffe in der Praxis ablaufen. Für besonders ausgefeilte Exploit-Ketten, die mit der Komplexität von Spyware-Angriffen vergleichbar sind, gibt es künftig bis zu 2 Millionen Dollar. Damit verdoppelt Apple die bisherige Höchstsumme.
Zusätzliche Boni und höhere Gesamtauszahlungen
Neben der höheren Prämie führt Apple neue Bonuszahlungen ein. Für das Umgehen des Lockdown-Modus oder für das Finden von Schwachstellen in Beta-Software kann die Gesamtauszahlung laut Apple auf über 5 Millionen Dollar steigen. Das Unternehmen spricht in diesem Zusammenhang von der „höchsten Auszahlung aller Bug-Bounty-Programme weltweit“.
Gleichzeitig werden Belohnungen für Angriffsarten, die im realen Umfeld seltener vorkommen, reduziert. Damit will Apple die Ausrichtung des Programms stärker an den tatsächlichen Bedrohungen ausrichten, die in der Praxis relevant sind.
Neue „Target Flags“ zur schnellen Validierung
Ein zentrales neues Element sind sogenannte Target Flags. Diese Idee stammt aus Capture-the-Flag-Wettbewerben, wie sie in der Sicherheitsforschung üblich sind. Forscher, die eine Schwachstelle erfolgreich ausnutzen, können ein digitales Flag erbeuten, das genau beschreibt, welchen Zugriff sie erreicht haben – etwa Codeausführung oder volle Lese- und Schreibrechte.
Apple überprüft diese Flags und bestätigt anschließend die Gültigkeit des Exploits. Sobald das passiert, wird der Forscher direkt über seine Prämie informiert und die Zahlung erfolgt im nächsten Zahlungszyklus. Damit entfällt das bisherige Problem, dass Forscher oft monatelang auf ihre Belohnung warten mussten, bis Apple die Schwachstelle in einem Update geschlossen hatte.
Neue Kategorien und angehobene Prämien
Das überarbeitete Bug-Bounty-Programm tritt im November 2025 in Kraft. Mit dem Start erweitert Apple die Zahl der Kategorien und hebt mehrere Belohnungsstufen deutlich an. Für One-Click-WebKit-Sandbox-Escapes sind künftig bis zu 300.000 US-Dollar möglich. Wireless-Proximity-Exploits, die Angriffe über beliebige Funkverbindungen ermöglichen, werden mit bis zu 1 Million US-Dollar belohnt. Eine vollständige Umgehung von Gatekeeper unter macOS bringt 100.000 US-Dollar ein.
Damit deckt Apple eine breitere Palette von Angriffsarten ab – von browserbasierten Exploits über drahtlose Angriffe bis hin zu Sicherheitsmechanismen in macOS. Die Erhöhungen zeigen, dass Apple vor allem auf die Bereiche setzt, in denen die Gefahr echter Angriffe besonders hoch ist.
Hintergrund und bisherige Bilanz
Apple hat sein öffentliches Bug-Bounty-Programm 2020 gestartet. Seitdem hat das Unternehmen nach eigenen Angaben mehr als 35 Millionen Dollar an über 800 Sicherheitsforscher ausgezahlt. Mit der neuen Struktur sollen diese Summen weiter steigen, da die Belohnungen höher ausfallen und die Abwicklung schneller erfolgen soll.
Über die offizielle Website zur Sicherheitsforschung stellt Apple zusätzliche Informationen zu den neuen Regeln, Prämienstufen und Kategorien bereit. Das Unternehmen betont, dass der Schutz der Nutzer ein zentraler Bestandteil seiner Philosophie bleibt und die Zusammenarbeit mit der internationalen Forscher-Community entscheidend für den langfristigen Erfolg ist.
Apple setzt neue Standards in der Sicherheitsforschung
Apple erhöht die Anreize für Sicherheitsforscher massiv. Mit bis zu 2 Millionen Dollar für komplexe Exploit-Ketten, neuen Target Flags zur schnellen Validierung und erweiterten Kategorien setzt das Unternehmen neue Maßstäbe im Bereich der digitalen Sicherheit.
Das Programm zeigt, wie ernst Apple die Bedrohung durch moderne Spyware nimmt und wie wichtig eine enge Zusammenarbeit mit unabhängigen Forschern geworden ist. Die Verdopplung der Prämien, die schnellere Auszahlung und die stärkere Orientierung an realistischen Angriffsszenarien machen das Bug-Bounty-Programm zu einem der attraktivsten der Branche – und zu einem klaren Signal, dass Sicherheit bei Apple höchste Priorität hat. (Bild: Shutterstock / Dragon Claws)
- Große Umstrukturierung bei Apple: Jeff Williams geht
- Apple TV+ enthüllt neue Originalserie vom Breaking-Bad-Macher
- Netflix bringt Partyspiele ins Wohnzimmer – mit dem iPhone
- WhatsApp führt das neue Liquid Glass-Design erstmals auf iOS ein
- Apple Stores nutzen neue MagSafe-Ladegeräte fürs iPhone 17
- Apple kurz vor Einigung mit der EU über Digital Markets Act
- Apple sichert sich NPR-Podcastchef für Wachstumskurs
- Apple verbessert AirPods mit neuem Firmware-Update 8A358
- Apple Arcade News: Diese Spiele starten im November 2025
- Chatkontrolle: IT-Branche und Kinderschutzbund warnen
- Neues in iOS 26.1 Beta 2 – Feinschliff für Alltag und Design
- iOS 26.1: Wischgeste ersetzt Tipp zum Stoppen des Weckers
- iPadOS 26.1 Beta 2: Slide Over feiert sein Comeback auf dem iPad
- Apple baut John Ternus auf – wird er der nächste CEO?
- WhatsApp: Einführung von Benutzernamen rückt näher
- Apple Q4 2025: Ergebnisse werden am 30. Oktober vorgestellt
- Apple entfernt klimaneutral-Label – doch Ziele bleiben gleich
- iPhone 17-Serie überrascht mit starker Nachfrage und Rekorden
- Disney+ kündigt Redesign der App für iOS und tvOS an
