Deutlich mehr als Apple: Bis zu $500.000 Kopfgeld für iOS-Sicherheitslücken
Erst letzte Woche hat Apple ein Programm aufgelegt, das Personen belohnt, die Sicherheitslücken in iOS und OS X melden. Bis zu $200.000 will Apple für gemeldete Probleme zahlen. Jetzt legt der private Anbieter „Exodus Intelligence“ nach.
Es ist nicht unüblich, dass externe Firmen Prämien für gemeldete Sicherheitslücken ausschütten. Diese lassen sich recht gut verkaufen. Entweder an die Hersteller der Geräte und Software, aber auch Entwickler von Sicherheitssoftware, damit diese die Schwachstellen beseitigen können, an Regierungs-Institutionen (FBI o.ä.) damit diese Zugriff auf Geräte erhalten oder eben auch an kriminelle Organisationen, die sich damit Zugang zu Geräten und Daten beschaffen wollen. Je nach Ausrichtung und Seriosität des „Sicherheitsunternehmens“.
Mit einer Summe von $500.000 legt Exodus Intelligence die Summe ordentlich hoch und versucht damit logischer Weise Apple zu überflügeln, damit Software-Spezialisten Fehler eher an die externe Firma melden statt an Apple – handelt es sich bei den Lücken doch um wertvolle Wirtschaftsgüter.
In der „Hitliste“ von Exodus findet sich neben dem hoch dotierten iOS 9.3+ auch Googles Browser „Chrome“, dessen Lücken $150.000 wert sind, Microsofts EDGE ($125.000) oder Firefox ($80.000) aber auch der Adobe Reader oder das auslaufende Flash (je $60.000).
Exodus Intelligence verkauft die Informationen vorwiegend an Sicherheitsfirmen und Hersteller von Antiviren-Software, sowie Regierungs-Organisationen. Freischaffende „Bug-Hunter“ erhalten von Exodus sowohl Einmalzahlungen, wie auch laufende Zahlungen, solange die Sicherheitslücken nicht geschlossen werden.
Soviel zum Thema die von Apple gebotenen 200k sind hoch angesetzt :D
Ich denke die Güte eines Systems bzgl Sicherheit kann man gut am Marktwert der Sicherheitslücken ablesen. Android ist trotz höherer Verbreitung günstiger, da ein höheres Angebot an Lücken besteht. Flash gibts quasi als Schnäppchen. Wen wundert’s.
Ich sehe Android in der Liste gar nicht. Wieviel bekommt man für eine Android Lücke?
nichts, die werden doch eh nicht gefixt :-)
Ja ja, bei Apple sind sogar die Sicherheitslücken besonders toll:-).
Man sollte auch mal sehen, dass iOS anscheinend so sicher ist, dass solche Summen überhaupt ausgerufen werden können.
Es ist von einem MAXIMUM die rede… ob das jemals ausgezahlt wird ist die andere frage.