Sicherheit - Ungepatchte Lücken sind bis zu 250.000 US-Dollar wert

Die Kenntnis über eine bislang unbekannte Sicherheitslücke in Apples iOS war einem US-Unternehmen 250.000 Dollar wert.

von Georg Wieselsberger,
26.03.2012 16:05 Uhr

Wie Heise meldet, arbeitet das Unternehmen, das die iOS-Lücke gekauft hat, auch mit der US-Regierung zusammen. Ähnliche Deals gibt es auch für Sicherheitslücken in allen Browsern, die immerhin zwischen 150.000 und 200.000 US-Dollar, also bis zu 150.000 Euro, wert sind.

Ein Hacker, der sich »The Grugq« nennt, hat aus der Vermittlung zwischen den Entdeckern von Sicherheitslücken und Regierungen sogar ein Geschäft gemacht, bei dem er 15 Prozent Provision erhält und damit im Jahr 2012 einen Verdienst von rund 750.000 Euro erzielen will.

Zwar bezahlen auch die Entwickler von Software Prämien für bisher unbekannte Sicherheitslücken, doch diese liegen gerade mal bei mittleren vierstelligen Beträgen. Die Versuchung, eine selbst entdeckte neue Lücke nicht an den Hersteller der Software zu melden, ist daher groß. Laut The Grugq müssten die Hersteller aber nur »marktübliche« Preise bezahlen, um dieses Problem zu lösen.


Kommentare

Nur angemeldete Benutzer können kommentieren und bewerten.

wird geladen ...