25.04.2018 - 21:43 Uhr Geschrieben von Andreas Donath



Crowdfense, ein Startup-Unternehmen aus den Vereinigten Arabischen Emiraten, bietet bis zu 3 Millionen Dollar für jeden, der einen Zero-Day-Exploit auf MacOS, iOS, Android oder Windows anbieten kann.

Die Website Motherboard berichtet, dass das Startup Crowdfense eine sogenannte Bug-Bounty ausgelobt hat. Damit werden Geldpreise bezeichnet, die für das Aufdecken bisher unbekannter Sicherheitslücken gezahlt werden.

Zero-Day-Exploits sind Fehler oder Schwachstellen, die den Entwicklern, in diesem Fall Google, Apple oder Microsoft, noch unbekannt sind. Dies ermöglicht es Unternehmen wie Crowdfense, die Lücke für ihren Vorteil zu nutzen, wie zum Beispiel die Entwicklung von Jailbreak-Tools.

Es gab jedoch auch Fällen, in denen Zero-Day-Exploits an Strafverfolgungs- und Nachrichtendienste verkaufen wurden, so Crowdfense-Direktor Andrea Zapparoli.

"Wir konzentrieren uns nur auf Werkzeuge, die darauf abzielen, Aktivitäten der Strafverfolgung oder der Aufklärung durchzuführen, nicht darauf, die Funktionalität und Wirksamkeit der Zielsysteme zu zerstören oder zu verschlechtern, sondern nur darauf, Informationen zu sammeln", so Zapparoli in einem Telefoninterview mit 9to5Mac.

Das Unternehmen ist nur an Exploits für macOS, iOS, Android und Windows interessiert und nicht an Sicherheitslücken in Hardware oder kritischer Infrastruktur.

Das Budget für das Bug-Bounty-Programm ist derzeit auf 10 Millionen US-Dollar begrenzt. Wer bereit ist, mit dem Unternehmen zusammenzuarbeiten, wird derzeit nicht bekannt gegeben.

2016 startete Apple ein eigenes Bug-Bounty-Programm, um Fehler wie Zero-Day-Exploits zu entdecken. Apple zahlte jedoch nicht gut genug - Hackergruppen gaben teilweise viel mehr aus als die 200.000 US-Dollar, die Apple maximal verspricht.

