Sicherheitslücken sind bares Geld wert, das ist mittlerweile kein Geheimnis mehr. Apple selbst zahlt für gefundene Sicherheitsprobleme über das eigene Bug-Bounty-Programm bis zu 200.000 US Dollar. Das hört sich viel an, ist aber im Vergleich zu anderen Anbietern relativ wenig.
Der Exploit-Händler Exodus Intelligence hat ein Angebot öffentlich gemacht, wonach für bestimmte Sicherheitslücken bis zu einer halben Millionen Euro gezahlt werden. Das Unternehmen schreibt dazu im Blog:
The initial Zero-Day hitlist includes maximum bounties of US$500,000 for Apple iOS exploits and US$125,000 for Microsoft Edge exploits. Using the website, researchers will also be able to submit new research or exploits, and monitor the status of each submission.
Allerdings ist die Zahlung an einige Bedingungen geknüpft. Den maximalen Betrag gibt es nur, wenn funktionsfähige und reproduzierbare Lücken übermittelt werden. Dazu sind nur Lücken für die neusten Versionen des iOS Betriebssystems so viel wert. Das Unternehmen spricht hier von iOS 9.3+, also wahrscheinlich 9.4 und iOS 10.
Die Auszahlung des Geldes kann auch anonym per Bitcoin erfolgen um die Leaker geheim halten zu können.
Es ist im Übrigen anzunehmen, dass neben den offiziellen Prämien für iOS Exploits von anderen Firmen inoffiziell noch höhere Summen gezahlt werden. Spätestens mit der zahlung des FBI für das Öffnen eines iPhone ist klar, das Sicherheitslücken im mobilen Bereich ein lukratives Geschäft sind und sich wirklich lohnen können.
Mobilfunk-Newsletter: Einmal pro Woche die neusten Informationen rund um Handy, Smartphones und Deals!
Unser kostenloser Newsletter informiert Sie regelmäßig per E-Mail über Produktneuheiten und Sonderaktionen. Ihre hier eingegebenen Daten werden lediglich zur Personalisierung des Newsletters verwendet und nicht an Dritte weitergegeben. Sie können sich jederzeit aus dem Newsletter heraus abmelden. Durch Absenden der von Ihnen eingegebenen Daten willigen Sie in die Datenverarbeitung ein und bestätigen unsere Datenschutzerklärung.
Immer die aktuellsten Nachrichten direkt im Smartphone.
Unsere Kanäle gibt es kostenlos hier:
Telegram: Appdated Telegram Channel
Facebook: Appdated Facebook Seite
Twitter: Appdated Twitter Channel
Technikaffin seit den Zeiten von Amiga 500 und C64 – mittlerweile aber eher mit deutlichem Fokus auf die Bereich Mobilfunk und Telekommunikation. Die ersten Artikel im Telco Bereich habe ich bereits 2006 geschrieben, seit dem bin ich dem Thema treu geblieben und nebenbei läuft mittlerweile auch noch ein Telefon- und Smartphone Museum um die Entiwcklung zu dokumentieren.
