Abo
  • Services:
Anzeige

US-Start-up will Patches patentieren

Kreative Nutzung von Sicherheitslücken

Das US-Start-up "Intellectual Weapons" hat angekündigt, maßgeschneiderte Patches für "Schwachstellen, technische Fehler oder Sicherheitslücken" entwickeln und patentieren zu wollen. Das Geschäftsmodell sieht vor, von "Softwareherstellern, Sicherheitsanbietern und Wettbewerbern des Softwareherstellers" Lizenzen für die Nutzung der patentierten Patches zu kassieren. Ein Teil der Profite - "typischerweise 50 Prozent" - sollen an den Entdecker der Sicherheitslücke ausgezahlt werden.

Der Plan klingt einfach: Wer eine noch nicht veröffentlichte Schwachstelle in einer Software entdeckt, wendet sich im Geheimen an die Firma mit dem sprechenden Namen "Intellectual Weapons". Zuerst wird die Schwachstelle verifiziert. Das Unternehmen prüft anschließend, ob die Entwicklung eines Patches und die Patentierung der dabei genutzten Verfahren möglich erscheint und ein geeignetes Mittel darstellt, Lizenzgebühren in nennenswerter Höhe zu kassieren. Innerhalb von zwei Wochen wird der "Forscher", der die Schwachstelle gefunden hat, darüber informiert, ob seine Entdeckung "angenommen" und weiter verfolgt wird.

Anzeige

Eine Erfolgschance besteht laut Aussage von "Intellectual Weapons" dann, wenn vier Kriterien erfüllt werden: Entweder der Forscher oder "Intellectual Weapons" selbst ist in der Lage, die Schwachstelle zu beheben, die Lösung ist schwer zu umgehen, kann patentiert oder anderweitig als geistiges Eigentum geschützt werden und es muss leicht fallen, festzustellen, "ob die Lösung eingesetzt wurde".

Der "Forscher" muss "Intellectual Weapons" dabei die kompletten Rechte an der Lösung abtreten, damit das Geschäft zustande kommt. Die Patentierung übernimmt "Intellectual Weapons" selbst. Mit dem Patent in der Hand will das Unternehmen dann Kunden dazu "ermutigen", seine Lösung "zu lizenzieren und zu nutzen". Ein Haken bei der Sache ist, aus Sicht der Forscher, dass "alle zusätzlichen Ausgaben [...] um das geistige Eigentum zu entwickeln und durchzusetzen [...] abgezogen werden, bevor der Forscher seinen Anteil erhält".

Die Idee, mit Sicherheitslücken Geld zu verdienen, ist nicht wirklich neu. Hersteller von Antiviren- und Firewall-Produkten verdienen seit Jahren Milliarden damit, Schwachstellen in der Software großer Anbieter, wenn nicht zu schließen, so doch wenigstens zu schützen. Und immer mehr Softwarehersteller gehen selbst dazu über, Patches nur noch auf der Basis kostenpflichtiger Service-Verträge anzubieten. [von Robert A. Gehring]


eye home zur Startseite
ja - naja 11. Jun 2007

Also zumindste wäre ICH dafür, dass Patente grundsätzlich nach 5 Jahren auslaufen, wer...

MrPatent 11. Jun 2007

Stimmt nicht ganz. Der sudo Befehl ist unter Unix schon seit den 80ern bekannt...

Udo Stenzel 10. Jun 2007

Und warum sollte man damit überhaupt durchkommen? Wäre das defekte Produkt materiell...

Udo Stenzel 10. Jun 2007

Blöderweise eben nicht. Das ist ja genau das abartige an diesem Patentunsinn: Obwohl...

Lall 10. Jun 2007

Naaaa... wieder Schaum vorm Mund, kleiner Linux-Nerd? :)


Michael-Seitz.org / 09. Jun 2007

Open Source Software vor dem Aus!?



Anzeige

Stellenmarkt
  1. Deutsche Post DHL Group, Bonn
  2. Daimler AG, Böblingen
  3. über Ratbacher GmbH, Raum Münster
  4. Wanzl Metallwarenfabrik GmbH, Leipheim


Anzeige
Top-Angebote
  1. 15,99€
  2. 1,99€
  3. 3,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing

  1. Bundesnetzagentur

    Puppenverbot gefährdet das Smart Home und Bastler

  2. Amazon Fire TV

    Die Rückkehr der Prime-Banderole

  3. Fire TV Stick 2 mit Alexa im Hands on

    Amazons attraktiver Einstieg in die Streaming-Welt

  4. Snap Spectacles

    Snap verkauft Sonnenbrille mit Kamera für 130 US-Dollar

  5. Status-Updates

    Whatsapp greift mit vergänglichem Status Snapchat an

  6. Megaupload

    Dotcom droht bei Auslieferung volle Anklage in den USA

  7. PC-Markt

    Unternehmen geben deutschen PC-Käufen einen Schub

  8. Ungepatchte Sicherheitslücke

    Google legt sich erneut mit Microsoft an

  9. Torus

    CoreOS gibt weitere Eigenentwicklung auf

  10. Hololens

    Verbesserte AR-Brille soll nicht vor 2019 kommen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
LineageOS im Test: Das neue Cyanogenmod ist fast das alte Cyanogenmod
LineageOS im Test
Das neue Cyanogenmod ist fast das alte Cyanogenmod
  1. Ex-Cyanogenmod LineageOS startet mit den ersten fünf Smartphones
  2. Smartphone-OS Cyanogenmod ist tot, lang lebe Lineage

Ex-Verfassungsgerichtspräsident Papier: Die Politik stellt sich beim BND-Gesetz taub
Ex-Verfassungsgerichtspräsident Papier
Die Politik stellt sich beim BND-Gesetz taub
  1. NSA-Ausschuss SPD empört über "Schweigekartell" der US-Konzerne
  2. Reporter ohne Grenzen Klage gegen BND-Überwachung teilweise gescheitert
  3. Drohnenkrieg USA räumen Datenweiterleitung über Ramstein ein

Anet A6 im Test: Wenn ein 3D-Drucker so viel wie seine Teile kostet
Anet A6 im Test
Wenn ein 3D-Drucker so viel wie seine Teile kostet
  1. Bat Bot Die Fledermaus wird zum Roboter
  2. Kickstarter / NexD1 Betrugsvorwürfe gegen 3D-Drucker-Startup
  3. 3D-Druck Spanische Architekten drucken eine Brücke

  1. Re: Das Thema ist doch uralt! -> siehe Teddycam

    egal | 10:52

  2. Re: Fakten durcheinander gebracht

    Kondratieff | 10:50

  3. Re: LAN-Kabel

    dabbes | 10:50

  4. Die Erfahrung zeigt, ohne Druck bewegt sich...

    sttn | 10:49

  5. Re: Warum kann man es nicht gleich in den...

    John2k | 10:49


  1. 09:06

  2. 08:05

  3. 08:00

  4. 07:27

  5. 07:12

  6. 18:33

  7. 17:38

  8. 16:38


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel