Unmoralisches Angebot: 1 Mio. Dollar für iOS 9-Exploit sind geboten

Wer eine ordentliche Sicherheitslücke in Apples neuem Mobile-Betriebssystem iOS 9 entdeckt und für einen ausreichend hohen Betrag bereit ist, alle Moral fallen zu lassen, kann Millionär werden. Das Unternehmen Zerodium bietet jetzt eine Million ... mehr... Beta, iOS 9, OS X El Capitan, Apple WWDC Bildquelle: Apple Beta, os x, iOS 9, OS X El Capitan, Apple WWDC Beta, os x, iOS 9, OS X El Capitan, Apple WWDC Apple

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Das man sowas offiziell ausschreiben darf und "legal" verkaufen kann geht mir nicht in den Kopf.
 
@treyy: Ja, ist schon extrem schräg, was für seltsame Geschäftsmodelle dieser ganze neumodische Onlinequatsch so hervorruft. Der juristische Background ist mir auch schleierhaft.
 
@treyy: warum sollte man nicht? Der markt bestimmt den preis und wenn apple den nicht zahlen will....geht man halt zu jemand anderes.
 
@0711: Da wird etwas "bestellt" dessen Zweck ausschliesslich illegal ist.
Ich wäre mir nicht sicher, ob ich nicht Probleme bekomme, sollte ich eine Öffentliche Auschreibung für einen Generalschlüssel für alle Mercedes SL starten.
 
@gutenmorgen1: Nö, der Zweck muss nicht illegal sein, verkauf ich es an staatliche Behörden kann es z.B. zum Zweck der Strafverfolgung völlig rechtens eingesetzt werden - von Geheimdienstbefugnissen mal ganz zu schweigen die wohl im jeweiligen Ausland gemäßg der Gesetzgebung alles und jeden überwachen dürfen.

Es gibt auch noch weitere Einsatzzwecke aber du magst ja das Schwarzmalen.

Es gab schon Veröffentlichungen wie man die "Funköffnungsmechanismen" der Premiummarken mitschneidet, kopiert oder faked...alles legal. Ich habe kaum zweifel dass dein Generalschlüsselanliegen illegal wäre...wie du es dann einsetzt könnte aber rechtliche Probleme hervorrufen.
 
@gutenmorgen1: Ein Jailbreak ist 100% legal.
 
@0711: achso... dann könnte ich ebenso 50000€ bieten um eine Möglichkeit zu finden, z.B. Kameras in deiner Wohnung installieren und selbstverständlich noch Zugriff drauf haben!

Weil so viel anders ist das hier auch nicht.
 
@baeri: das könntest du machen, warum auch nicht? Der Punkt ist, führst du es durch...erst dann könnte(!) es strafbar sein...es sei denn ich hab dich z.B. damit beauftrag es unbemerkt zu machen.
 
Ungeheuerlich...
 
@notepad.exe: wieso, ich wuerd denen den exploit verkaufen und nen monat unter irgendnem pseudo veroeffentlichen. dann ham sie fuer eine mille auf haufen nix...
 
@laforma: ich bin mir sicher, dass in den AGBs steht: DU darfst das nicht veröffentlichen... wenn jemand anderes drauf kommt, geht dein Geld auch flöten (da die Lücke es ja nicht wert war...)
=> zu einfach sich da abzusichern!
 
deswegen ja unter nem pseudo veroeffentlichen, es ist gut moeglich dass auch "gute" hacker den exploit finden
 
@laforma: wie gesagt... und genau das sichert die AGB ab indem die Sagen, die Lücke muss unentdeckt sein...

Wäre ja auch blöd von denen... du kannst ja auch einfach das exploid einen Freund auf der anderen Seite der Welt schicken und der denn "nochmal" verkaufen oder veröffentlichen...

Bei einer Millionen sind die sicher nicht "blöd"
 
Vom reinen Gefühl her sollten die eigentlichen Firmen wie Apple und Microsoft doch gegen solche Zwischenhändler rechtlich vorgehen dürfen. Ach nein, hatte ganz vergessen, dass die Exploits ja an Regierunsstellen weiterverkauft werden...
 
@elbosso: warum? Den Firmen steht es doch frei ein Gegenangebot zu offerieren, ist das nicht gut genug um den Anbieter einer solchen Lücke zu überzeugen ist es nur legitim das bessere Angebot anzunehmen
 
@0711: "Die Firmen" haben aber bei weiten nicht den Nutzen wie es z.B. "diese Firma" hat.
=> Apple, kann die Lücke schließen und gut isses... n bisschen wurde der Ruf verbessert...
=> Diese Firma, macht (beim verkauf) vermutlich das doppelte bis zehnfache an Gewinn...
 
@baeri: Apple hat die Lücke verbockt und investiert nicht genug um diese zu schließen...Apple ist verantwortlich für Ihr Produkt.
Ja unsere Marktwirtschaft basiert auf Gewinn machen...so what? Apple investiert auch nicht jeden Cent um Lücken bzw Fehler in Ihrer Software auszumerzen...sollte Apple das tun? Ja! Machen sie das? Nein, weil es nicht wirtschaftlich wäre.

Die Softwareanbieter sind in diesem Spiel sicher nicht die "good guys"
 
@0711: Naja, das Ganze geht ja nun ganz, ganz stark in Richtung Erpressung, ob so ein "Markt" wirklich geduldet werden soll, würde ich mindestens mal als äußerst fraglich in den Raum stellen.
 
@DON666: Warum Erpressung? Die bringen fehlerhafte Produkte auf den Markt also müssen Sie auch Marktgerecht auf Fehler in ihren Produkten reagieren...dazu gehört auch im Zweifelsfall etwas mehr für lücken auszugeben.
 
@0711: Wie bitte? "Kauf mir diese Info für einen horrenden Betrag ab, oder ich geb sie an jemanden weiter, der sie im negativen Sinne ausnutzt" soll keine Erpressung sein?

Ich bitte dich...
 
@DON666: Moment mal, es gibt am Markt ein Angebot für das kaufen von Sicherheitslücken von x firmen...u.a. auch vom ursprünglichen Softwareanbieter (bounty Programme)
Diese Angebote sind unterschiedlich gut
Der, der liefert geht zu dem mit dem besten Angebot...er kann natürlich auch fair sein und zum Bounty Programm Anbieter sagen, du hör mal die anderen zahlen aber schon etwas besser, gibt's von dir auch ein besseres Angebot? Wenn nein, haben se halt Pech.

Das ist ganz normale Marktwirtschaft

Und wer sie dann wie nutzt ist dann schlicht nur eine Mutmaßung...wenn der Softwareanbieter den Fehler zwar aufkauft aber nicht fixt nutzt er es dann auch im negativen Sinn?
 
@0711: Rein technisch gesehen ist das natürlich "ganz normale Marktwirtschaft".

Allerdings müsste dies dann doch (nach deiner Logik, die jegliche Illegalität außen vor lässt) auch für Kokain, Heroin, Methamphetamin, Plutonium oder Schnellfeuergewehre gelten. Tut es aber nicht, warum also bitteschön in diesem Falle? Warum soll man mit potentiell gefährlichen Softwarelücken freien Handel treiben dürfen?
 
@DON666: Bei Drogen ist meines Wissens der Besitz und nicht der Konsum illegal...da der Besitz illegal ist kann es auch niemand legal anbieten/handeln. Bei Plutonium und Schnellfeuerwaffen/Kriegswaffen bin ich mir nicht sicher aber ich meine auch hier ist der reine Besitz illegal.

Was du gerade Vorschlägst ist also, du willst Wissen (Besitz) über Sicherheitslücken verbieten - ich halte diesen Vorschlag für höchst fragwürdig.

Warum sollte man den Handel mit potentiell gefährlichen Softwarelücken verbieten? Verbietet man es passiert genau das was bei Drogen passierte, das ganze findet im dunkeln statt ohne dass nachvollziehbar ist wer von wem und wann Exploits oder nur das Wissen gekauft hat...der Handel wird stattfinden, so oder so. Bei Drogen hat man gesehen es ist der falsche weg. Verbietet man den Handel sind auch die Bounty Programme hinfällig (das was du ja willst) und auch die Staatsorgane haben hier keine handlungsspielraum (auch unser BND kauft gerne mal Lücken und gibt sie auch nicht weiter an diie Hersteller ;) - natürlich könnte man jetzt sagen, der Staat sollte verpflichtet werden seine bürger zu schützen yadayada)
 
@0711: Wieso will ich, dass die Bounty-Programme hinfällig werden? So ein Unsinn. Wie du sicher weißt, funktionieren die aber anders. Wie, das muss ich dir nicht erklären, denn du scheinst ja nicht dumm zu sein, sondern dich lediglich künstlich stur zu stellen.
 
@0711: Nach deiner Argumentation kann man dann ja auch Menschenhandel legalisieren, wird ja sowieso gemacht. Anarchie ist die Lösung aller Probleme!
 
@theBlizz: der Arbeitsmarkt ist in weiten teilen nichts anderes wie ein reglementierter Menschenhandel...deswegen sinds ja auch "human resources"...Arbeitskräfte werden gehandelt wie Waren und die Vergütung ist in vielen teilen ungerecht.
 
@elbosso: Ich wüsste allerdings nicht wie. Illegales haben diese Leute damit ja nicht getan.
 
@crmsnrzl: Sie verkaufen Schwachstellen in einem System an Dritten, mit dem mutmaßlich die Privatsphäre (also wohl Postgeheimnis und dergleichen) von Millionen von Bürgern ausspioniert wird. Wenn das nicht potentiell illegal ist, dann weiß ich auch nicht weiter.
 
@elbosso: "potentiell illegal" ist aber nicht illegal. Ich heiße das auch nicht gut, aber wie schon gesagt, sie tun nix illegales, wenn sie Wissen über Sicherheitslücken ankaufen oder verkaufen. Das Wissen über Sicherheitslücken an sich ist auch nicht illegal.

Es ist schwierig. Man müsste nachweisen, dass die Leute auch Teil einer Organisation sind, die dieses Wissen Missbraucht um Dritten zu schaden. Sonst sehe ich da wenig Möglichkeiten.
 
@elbosso: Vielleicht benutzt das System ja auch der Käufer der lücke.

Wenn das also potentiell illegal ist, warum müssen softwarelücken dann nicht von gesetzeswegen nach x tagen geschlossen sein? Immerhin stellt eine bekannte sicherheitslücke eine Gefahr für die Allgemeinheit dar und wenn der Softwareanbieter hier nicht tätig wird, was dann? Wie wird die Haftung bei freien Softwareprojekten gehandhabt? Zählen auch fixe von dritten für die lücke? Wäre ein fix auch "machs nicht"? Ab wann ist eine sicherheitslücke rechtsrelevant?

Sehe ich als schwer umsetzbar aber kann man natürlich so sehen
Kommentar abgeben Netiquette beachten!

iPhone 7 im Preisvergleich