sicherheit-pixabay-cc0-777×422

Wettrennen um die neusten iOS Exploits


Sicherheitslücken sind bares Geld wert, das ist mittlerweile kein Geheimnis mehr. Apple selbst zahlt für gefundene Sicherheitsprobleme über das eigene Bug-Bounty-Programm bis zu 200.000 US Dollar. Das hört sich viel an, ist aber im Vergleich zu anderen Anbietern relativ wenig.

Der Exploit-Händler Exodus Intelligence hat ein Angebot öffentlich gemacht, wonach für bestimmte Sicherheitslücken bis zu einer halben Millionen Euro gezahlt werden. Das Unternehmen schreibt dazu im Blog:

The initial Zero-Day hitlist includes maximum bounties of US$500,000 for Apple iOS exploits and US$125,000 for Microsoft* Edge exploits. Using the website, researchers will also be able to submit new research or exploits, and monitor the status of each submission.

Allerdings ist die Zahlung an einige Bedingungen geknüpft. Den maximalen Betrag gibt es nur, wenn funktionsfähige und reproduzierbare Lücken übermittelt werden. Dazu sind nur Lücken für die neusten Versionen des iOS Betriebssystems so viel wert. Das Unternehmen spricht hier von iOS 9.3+, also wahrscheinlich 9.4 und iOS 10.

Die Auszahlung des Geldes kann auch anonym per Bitcoin erfolgen um die Leaker geheim halten zu können.

Es ist im Übrigen anzunehmen, dass neben den offiziellen Prämien für iOS Exploits von anderen Firmen inoffiziell noch höhere Summen gezahlt werden. Spätestens mit der zahlung des FBI für das Öffnen eines iPhone ist klar, das Sicherheitslücken im mobilen Bereich ein lukratives Geschäft sind und sich wirklich lohnen können.



Wichtig: Hilfe zu inhaltlichen Themen kann am einfachsten in unserem Hilfe-Bereich bekommen werden. Dort kann man schnell und einfach bei Problemen und Schwierigkeiten nachfragen und entweder die Redaktion oder auch fachkundige Nutzer beantworten die Frage. Dazu können dann auch andere Nutzer mit dem gleichen Problem die Lösung dazu lesen und müssen nicht mehr selbst eine Frage stellen.