Bis zu 100.000 Dollar für eine iOS Sicherheitslücke

Bis zu 100.000 Dollar für eine iOS Sicherheitslücke




Das Sicherheitslücken für Betriebssysteme und Hardware mittlerweile ein Markt geworden sind, ist nicht ganz neu, die Preise für gefundene Lücken scheinen allerdings nur eine Richtugn zu kennen: nach oben.

Im Netz wurden interne Papiere des Sicherheitsunternehmens COSEINC aus Singapur veröffentlicht, die zeigen, was gefundene Sicherheitslücken mittlerweile wert sind. Für eine Lücke im iOS Kernel (ohne Sandbox) zahlt das Unternehmen immerhin 100.000 Dollar, den gleichen Preis gibt es für Schwachstellen, die sich einfach mit MMS oder SMS auslösen lassen, ohne das der Nutzer selbst aktiv werden muss.

Auch Android-Exploits werden gut bezahlt, für Lücken im Chrome unter Android gibt es immerhin noch 80.000 Dollar, weniger beliebt sich Lücken und Windows mobile, dafür gibt es gerade noch 30.000 Dollar.

Dazu kommt ein komplexes Bonus-System. Wenn die Lücken in 8 von 10 Fällen erfolgreich sind, gibt es 40 Prozent mehr Bonus, auch für den erfolgreichen Einsatz auf wenigstens 3 verschiedenen Systemen gibt es 30 Prozent Bonus oben drauf. Bei 100.000 Euro Grundbonus kann sich das schnell auf ziemlich hohe Beträge summieren.

Bei diesen Beträgen ist es wenig verwunderlich, wenn immer mehr Lücken gar nicht veröffentlicht werden, sondern direkt in den Arsenalen von sogenannten Sicherheitsfirmen verschwinden, die dann für Kunden wahrscheinlich die Lücken nutzen um Informationen zu beschaffen.



Teile diesen Beitrag:

Hinterlasse eine Antwort

*

Tippe um zu suchen

Schau dir alle Ergebnisse an