Home Allgemein Wettrennen um die neusten iOS Exploits

Wettrennen um die neusten iOS Exploits

von Bastian Ebert

Sicherheitslücken sind bares Geld wert, das ist mittlerweile kein Geheimnis mehr. Apple* selbst zahlt für gefundene Sicherheitsprobleme über das eigene Bug-Bounty-Programm bis zu 200.000 US Dollar. Das hört sich viel an, ist aber im Vergleich zu anderen Anbietern relativ wenig.

Der Exploit-Händler Exodus Intelligence hat ein Angebot öffentlich gemacht, wonach für bestimmte Sicherheitslücken bis zu einer halben Millionen Euro gezahlt werden. Das Unternehmen schreibt dazu im Blog:

The initial Zero-Day hitlist includes maximum bounties of US$500,000 for Apple* iOS exploits and US$125,000 for Microsoft* Edge exploits. Using the website, researchers will also be able to submit new research or exploits, and monitor the status of each submission.

Allerdings ist die Zahlung an einige Bedingungen geknüpft. Den maximalen Betrag gibt es nur, wenn funktionsfähige und reproduzierbare Lücken übermittelt werden. Dazu sind nur Lücken für die neusten Versionen des iOS Betriebssystems so viel wert. Das Unternehmen spricht hier von iOS 9.3+, also wahrscheinlich 9.4 und iOS 10.

Die Auszahlung des Geldes kann auch anonym per Bitcoin erfolgen um die Leaker geheim halten zu können.

Es ist im Übrigen anzunehmen, dass neben den offiziellen Prämien für iOS Exploits von anderen Firmen inoffiziell noch höhere Summen gezahlt werden. Spätestens mit der zahlung des FBI für das Öffnen eines iPhone ist klar, das Sicherheitslücken im mobilen Bereich ein lukratives Geschäft sind und sich wirklich lohnen können.

Diesen Artikel kommentieren