Abo
  • Services:
Anzeige

US-Start-up will Patches patentieren

Kreative Nutzung von Sicherheitslücken

Das US-Start-up "Intellectual Weapons" hat angekündigt, maßgeschneiderte Patches für "Schwachstellen, technische Fehler oder Sicherheitslücken" entwickeln und patentieren zu wollen. Das Geschäftsmodell sieht vor, von "Softwareherstellern, Sicherheitsanbietern und Wettbewerbern des Softwareherstellers" Lizenzen für die Nutzung der patentierten Patches zu kassieren. Ein Teil der Profite - "typischerweise 50 Prozent" - sollen an den Entdecker der Sicherheitslücke ausgezahlt werden.

Der Plan klingt einfach: Wer eine noch nicht veröffentlichte Schwachstelle in einer Software entdeckt, wendet sich im Geheimen an die Firma mit dem sprechenden Namen "Intellectual Weapons". Zuerst wird die Schwachstelle verifiziert. Das Unternehmen prüft anschließend, ob die Entwicklung eines Patches und die Patentierung der dabei genutzten Verfahren möglich erscheint und ein geeignetes Mittel darstellt, Lizenzgebühren in nennenswerter Höhe zu kassieren. Innerhalb von zwei Wochen wird der "Forscher", der die Schwachstelle gefunden hat, darüber informiert, ob seine Entdeckung "angenommen" und weiter verfolgt wird.

Anzeige

Eine Erfolgschance besteht laut Aussage von "Intellectual Weapons" dann, wenn vier Kriterien erfüllt werden: Entweder der Forscher oder "Intellectual Weapons" selbst ist in der Lage, die Schwachstelle zu beheben, die Lösung ist schwer zu umgehen, kann patentiert oder anderweitig als geistiges Eigentum geschützt werden und es muss leicht fallen, festzustellen, "ob die Lösung eingesetzt wurde".

Der "Forscher" muss "Intellectual Weapons" dabei die kompletten Rechte an der Lösung abtreten, damit das Geschäft zustande kommt. Die Patentierung übernimmt "Intellectual Weapons" selbst. Mit dem Patent in der Hand will das Unternehmen dann Kunden dazu "ermutigen", seine Lösung "zu lizenzieren und zu nutzen". Ein Haken bei der Sache ist, aus Sicht der Forscher, dass "alle zusätzlichen Ausgaben [...] um das geistige Eigentum zu entwickeln und durchzusetzen [...] abgezogen werden, bevor der Forscher seinen Anteil erhält".

Die Idee, mit Sicherheitslücken Geld zu verdienen, ist nicht wirklich neu. Hersteller von Antiviren- und Firewall-Produkten verdienen seit Jahren Milliarden damit, Schwachstellen in der Software großer Anbieter, wenn nicht zu schließen, so doch wenigstens zu schützen. Und immer mehr Softwarehersteller gehen selbst dazu über, Patches nur noch auf der Basis kostenpflichtiger Service-Verträge anzubieten. [von Robert A. Gehring]


eye home zur Startseite
ja - naja 11. Jun 2007

Also zumindste wäre ICH dafür, dass Patente grundsätzlich nach 5 Jahren auslaufen, wer...

MrPatent 11. Jun 2007

Stimmt nicht ganz. Der sudo Befehl ist unter Unix schon seit den 80ern bekannt...

Udo Stenzel 10. Jun 2007

Und warum sollte man damit überhaupt durchkommen? Wäre das defekte Produkt materiell...

Udo Stenzel 10. Jun 2007

Blöderweise eben nicht. Das ist ja genau das abartige an diesem Patentunsinn: Obwohl...

Lall 10. Jun 2007

Naaaa... wieder Schaum vorm Mund, kleiner Linux-Nerd? :)


Michael-Seitz.org / 09. Jun 2007

Open Source Software vor dem Aus!?



Anzeige

Stellenmarkt
  1. Daimler AG, Neu-Ulm
  2. T-Systems International GmbH, Berlin, Bonn, Kaiserslautern
  3. Technische Informationsbibliothek (TIB), Hannover
  4. Robert Bosch GmbH, Leonberg


Anzeige
Top-Angebote
  1. (nur in den Bereichen "Mainboards", "Smartphones" und "TV-Geräte")
  2. 29,99€
  3. 18,00€ (ohne Prime bzw. unter 29€-Einkauf zzgl. 3€ Versand)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation

  1. Javascript und Node.js

    NPM ist weltweit größtes Paketarchiv

  2. Verdacht der Bestechung

    Staatsanwalt beantragt Haftbefehl gegen Samsung-Chef

  3. Nintendo Switch im Hands on

    Die Rückkehr der Fuchtel-Ritter

  4. Raspberry Pi

    Compute Module 3 ist verfügbar

  5. Microsoft

    Hyper-V bekommt Schnellassistenten und Speicherfragmente

  6. Airbus-Chef

    Fliegen ohne Piloten rückt näher

  7. Cartapping

    Autos werden seit 15 Jahren digital verwanzt

  8. Auto

    Die Kopfstütze des Fahrersitzes erkennt Sekundenschlaf

  9. World of Warcraft

    Fans der Classic-Version bereuen "Piraten-Server"

  10. BMW

    Autonome Autos sollen mehr miteinander quatschen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Glasfaser: Nun hängt die Kabel doch endlich auf!
Glasfaser
Nun hängt die Kabel doch endlich auf!
  1. Fake News Für Facebook wird es hässlich
  2. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  3. Soziales Netzwerk Facebook wird auch Instagram kaputt machen

Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. Audio Injector Octo Raspberry Pi spielt Surround-Sound
  2. Raspberry Pi Pixel-Desktop erscheint auch für große Rechner
  3. Raspberry Pi Schutz gegen Übernahme durch Hacker und Botnetze verbessert

Autonomes Fahren: Wenn die Strecke dem Zug ein Telegramm schickt
Autonomes Fahren
Wenn die Strecke dem Zug ein Telegramm schickt
  1. Fahrgastverband "WLAN im Zug funktioniert ordentlich"
  2. Deutsche Bahn WLAN im ICE wird kostenlos
  3. Mobilfunk Telekom baut LTE an Regionalbahnstrecken aus

  1. Re: Selbst Landungen

    wasabi | 14:01

  2. Re: Nach dem Ablauf des Monats verfällt der...

    TenogradR5 | 14:01

  3. Re: Wehret den Anfängen!

    Nikolai | 14:00

  4. Re: Anti-Serum gegen Poisoned Tree-Gift

    Guitarhero | 13:58

  5. Re: Was sind den eigentlich dezentralisierte...

    berritorre | 13:57


  1. 13:21

  2. 12:30

  3. 12:08

  4. 12:01

  5. 11:58

  6. 11:48

  7. 11:47

  8. 11:18


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel