Ärger über fehlendes Bug-Bounty-Programm: Sicherheitsforscher will Mac-Schwachstelle offenlegen

Da Apple nur für iOS-Lücken Geld bezahlt, will ein Sicherheitsforscher Details zu einem Bug in macOS veröffentlichen – statt sie vorab an den Hersteller zu melden. Aus gleichem Grund gibt es bereits einen bislang ungefixten Zero-Day-Exploit für macOS.

Unter Sicherheitsforschern wächst die Kritik an Apple: Der Konzern ist zwar im Sommer 2016 mit einem eigenen Bug-Bounty-Programm nachgezogen, doch deckt dieses nur Schwachstellen in iOS ab – für in macOS gefundene Sicherheitslücken will der Hersteller Entwickler bislang nicht entlohnen.

Aus diesem Grund beabsichtigt der Sicherheitsforscher Patrick Wardle, Details zu einem Bug in Apples Grafikkartentreibern einfach zu veröffentlichen, statt diese erst direkt an den Hersteller zu melden – und diesem Zeit für die Beseitigung zu geben.

Quelle: Ärger über fehlendes Bug-Bounty-Programm: Sicherheitsforscher will Mac-Schwachstelle offenlegen | Heise Mac & i