Dubiose Geschäfte

Kopfgeld auf iPhone-Sicherheitslücke steigt auf $1,5 Millionen

Zerodium hat das „Kopfgeld“ auf eine iPhone-Sicherheitslücke verdreifacht. Von bislang einer halben Million US-Dollar stieg der Betrag auf anderthalb Millionen US-Dollar. Für eine Android-Sicherheitslücke zahlt der zweifelhafte Händler immerhin bis zu 200.000 US-Dollar und damit doppelt so viel, wie zu Beginn des Jahres.

Von   Uhr

Das Geschäftsmodell Zerodiums ist mehr als zweifelhaft. Die Firma sieht sich als Zwischenhändler für Sicherheitslücken. Mit Hilfe technischer Expertise im eigenen Unternehmen prüft man Einsendungen durch „Hacker“, um sie dann meistbietend weiterzuverkaufen.

Preisschwankungen bei iPhone-Sicherheitslücke

Derzeit ist man offenbar besonders interessiert an Sicherheitslücken, die den Zugriff auf iPhone oder iPad einräumen. Immerhin möchte man dafür bis zu 1,5 Millionen US-Dollar „locker machen“. Dies sind dreimal so viel, wie zu Beginn des Jahres. Doch im Vergleich zum vergangenen Jahr wirkt der Preis eher „bescheiden“. 2015 offerierte Zerodium Hackern zwischen einer und drei Millionen US-Dollar für die Einsendung eine entsprechenden Sicherheitslücke für iOS-Geräte. Nachdem nacheinander drei entsprechende Schwachstellen aufgedeckt worden waren, wurde der Preis auf dann 500.000 US-Dollar reduziert. Der Anstieg deutet auch daraufhin, dass Apple vermutlich einige der verwendeten Lücken geschlossen hat und die „Käufer“ nun „auf dem Trockenen sitzen“.

Anzeige

Das Interesse an Android-Sicherheitslücken scheint demgegenüber nicht ganz so ausgeprägt. Der Preis für ein entsprechendes Einfallstor wurde von Zerodium nun auf 200.000 US-Dollar angehoben. Das Anheben des „Kopfgeldes“ erklärt Zerodium-Gründer Chaouki Bekrar unter anderem damit, dass die aktuellen Betriebssystemversionen iOS 10 und Android 7 schwieriger zu „knacken“ seien als die vorherigen.

Bekrar erklärt den Preisunterschied auch damit, dass neben der größeren Nachfrage nach iOS-Sicherheitslücken einerseits das „Hacken“ von iOS entsprechend schwieriger sei als dasjenige von Android.

Hersteller zahlen weniger für das Aufdecken von Lücken

Apple, Google und andere Anbieter zahlen selbst auch für das Auffinden für Fehler in Ihrer Software, allerdings nicht ganz so viel wie Zerodium. Apple soll bislang einmal 250.000 US-Dollar ausgeschüttet haben, während Google höchstens 38.000 US-Dollar an einen Hacker zahlte, der eine Sicherheitslücke fand.

Anzeige

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Kopfgeld auf iPhone-Sicherheitslücke steigt auf $1,5 Millionen" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Die Kommentare für diesen Artikel sind geschlossen.