Nachdem Apple vergangene Woche auf der BlackHat Konferenz in Las Vegas den Start eines offiziellen "Security Bounty Programm" mit Preisgeldern zwischen 50.000 und 200.000 US-Dollar für das Aufspüren von iPhone-Fehlern bekannt gab, ziehen private Sicherheitsdienstleister bei ihren Belohnungen für neue Hacks nach. Für neuentdeckte Möglichkeiten eines Jailbreaks zahlt das Unternehmen Exodus Intelligence 500.000 US-Dollar an Hacker aus - pro Quartal. Konkurrent Zerodium bietet für einen vollständigen Hack sogar bis zu eine Million US-Dollar an.


Im Gegensatz zu Apple beschränken sich die privaten Sicherheitsdienstleister auch nicht nur auf Hacks bei Systemkomponenten, sondern vergüten alle Lücken, die eine vollständige Kontrolle des Systems ermöglichen. Damit Hacker das Preisgeld von bis zu einer Million US-Dollar erhalten, müssen sie den Dienstleistern jedoch ein funktionierendes Angriffstool präsentieren. Finanziert werden die hohen Preisgelder durch Abonnenten, die jährlich 200.000 US-Dollar an Dienstleister für derartige Hacks zahlen. Wer zum Kundenstamm der Dienstleister gehört, ist nicht bekannt.

Apple gibt sich im Gegensatz dazu mit den nötigen Hinweisen auf die Lücken zufrieden, nimmt aber auch nicht von jedem Hacker Hinweise entgegen. An Apples Security Bounty Programm können nur Sicherheitsforscher teilnehmen, die von Apple auch dazu eingeladen wurden. In der Regel handelt es sich also um Hacker, die bereits in der Vergangenheit mit Apple kooperiert hatten.