Exploit-Händler bietet jetzt 2 Millionen Dollar für iOS-Schwachstellen

Sicherheit, Sicherheitslücke, Angriff, Security, Exploit, Bombe Bildquelle: Pixabay
Um an Informationen über Sicherheitslücken in wichtigen Plattformen zu kommen, ist man bei der Firma Zerodium zu deutlich höheren Zahlungen bereit als bisher. Denn einerseits schaffen es die Technologie-Firmen, ihre Systeme immer besser abzusichern, andererseits steigt die Nachfrage nach Exploits. Zerodium ist einer der bekanntesten Händler von Zero Day-Exploits. Zu den Kunden gehören Firmen und staatliche Institutionen, die entsprechende Informationen haben wollen, um Spionage-Malware oder Staatstrojaner zu bauen. Um aber exklusiv an Daten zu Sicherheitslücken zu kommen, muss man die Security-Forscher, die erst einmal das Interesse der Nutzer im Sinn haben, schon mit deutlich höheren Summen bestechen, als im Rahmen der üblichen Bug Bounty-Programme zu haben sind. Und natürlich muss man auch mit den gewöhnlichen Kriminellen konkurrieren.

Für einen Zero Day-Exploit für Apples iOS-Plattform ist Zerodium jetzt bereit, einen Betrag von bis zu 2 Millionen Dollar zu zahlen. Dafür muss dieser aber auch einige Voraussetzungen erfüllen. Der Entdecker des Bugs muss schon eine gewisse Beständigkeit seines Hacks gewährleisten können und auch einen Zugang ermöglichen, die keine Interaktion mit dem Gerätebesitzer erfordert. Für Informationen, mit denen man Schadcode mit nur einem Klick des Anwenders auf ein iPhone bekommt, gibt es immerhin noch 1,5 Millionen Dollar.


Millionen-Summen auch anderswo

Aber auch andere Plattformen können interessante Ziele darstellen. Für entsprechende Sicherheitslücken in Messaging-Systemen werden ebenfalls hohe Beträge geboten. Wer Zerodium einen Exploit für WhatsApp, iMessage oder auch die SMS/MMS-Plattformen der Mobilfunkbetreiber bietet, kann nun bis zu einer Million Dollar bekommen und damit doppelt so viel wie bisher. Solche Summen bietet das Unternehmen auch für Zero Days für SMB- und RDP-Protokolle.

Die Beträge lassen auch erahnen, mit welchen Preisen in der weiteren Verwertungskette agiert wird. So kann ein Zero Day-Exploit beispielsweise seinen Weg von Zerodium oder einem anderen Anbieter aus der Branche zu einem Malware-Entwickler wie Gamma nehmen, bei dem dann Behörden wie das BKA mit Steuergeldern einen Staatstrojaner einkaufen. Da wundert es kaum, dass auch die deutsche Regierung bereit ist, hohe Beträge in die Hand zu nehmen, um mit Zitis eine eigene Hacker-Behörde aufzubauen, die sich selbst mit der Suche nach verwertbaren Schwachstellen beschäftigt.

Download Bitdefender Home Scanner - Gratis Sicherheits-Check fürs Netzwerk Sicherheit, Sicherheitslücke, Angriff, Security, Exploit, Bombe Sicherheit, Sicherheitslücke, Angriff, Security, Exploit, Bombe Pixabay
Diese Nachricht empfehlen
Kommentieren20
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Apples Aktienkurs in Euro

Apple Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

Jetzt als Amazon Blitzangebot

Ab 11:35 Uhr 6,3 cm/2.5 Zoll Tragbare Externe Festplatte USB 3.06,3 cm/2.5 Zoll Tragbare Externe Festplatte USB 3.0
Original Amazon-Preis
24,59
Im Preisvergleich ab
?
Blitzangebot-Preis
20,90
Ersparnis zu Amazon 15% oder 3,69

Tipp einsenden