Steigende Preise für Exploits
1,5 Millionen Dollar für ein iOS 10-Leck
Nicht nur Hacker sind auf der Suche nach Schwachstellen in Software-Produkten, sondern auch Firmen, Regierungen und das Militär. Das Ergebnis: Die Preise steigen. Der umstrittene Exploit-Händler Zerodium bietet nun 1,5 Millionen Dollar für Lecks in iOS 10.
Damit Sicherheitslücken nicht an Cyberkriminelle verkauft werden, bieten viele Software-Hersteller und Sicherheitsanbieter mittlerweile Geld für ihre Entdeckung. Selbst Apple, das sich dieser Praxis lange verweigert hatte, zahlt seit diesem Sommer bis zu 200.000 Dollar für Schwachstellen in seinen Produkten. Die mit Abstand höchsten Summen lobt allerdings seit dem vergangenen Jahr Zerodium aus – ein umstrittener Exploit-Broker, der Schwachstellen an- und weiterverkauft, etwa an Sicherheitsbehörden.
Bereits im vergangenen Jahr bot Zerodium standardmäßig bis zu 500.000 Dollar für Lecks in iOS, im Rahmen einer Aktion kurzzeitig sogar eine Million Dollar. Nun legt das Unternehmen noch einmal nach und will bis zu 1,5 Millionen Dollar für bislang unbekannte Sicherheitslücken zahlen, über die sich die Kontrolle über iOS 10-Geräte erlangen lässt. Zerodium zufolge reagiert man mit der Erhöhung der Prämie nur auf die von Apple verbesserten Sicherheitsmaßnahmen in der Plattform. Allerdings dürfte sich im Preis auch die große Nachfrage nach iOS-Lecks widerspiegeln und wie viel Sicherheitsbehörden für diese zu zahlen bereit sind.
Zerodium ist indes nicht der einzige Schwachstellenhändler, längst hat das Geschäft weitere Firmen angelockt. Zu diesen zählen etwa Exodus Intelligence, Revuln oder Vupen, die zum Teil sogar Abonnements für ihre Exploits anbieten.
Lesen Sie mehr zum Thema
