Abo
  • Services:

US-Start-up will Patches patentieren

Kreative Nutzung von Sicherheitslücken

Das US-Start-up "Intellectual Weapons" hat angekündigt, maßgeschneiderte Patches für "Schwachstellen, technische Fehler oder Sicherheitslücken" entwickeln und patentieren zu wollen. Das Geschäftsmodell sieht vor, von "Softwareherstellern, Sicherheitsanbietern und Wettbewerbern des Softwareherstellers" Lizenzen für die Nutzung der patentierten Patches zu kassieren. Ein Teil der Profite - "typischerweise 50 Prozent" - sollen an den Entdecker der Sicherheitslücke ausgezahlt werden.

Artikel veröffentlicht am ,

Der Plan klingt einfach: Wer eine noch nicht veröffentlichte Schwachstelle in einer Software entdeckt, wendet sich im Geheimen an die Firma mit dem sprechenden Namen "Intellectual Weapons". Zuerst wird die Schwachstelle verifiziert. Das Unternehmen prüft anschließend, ob die Entwicklung eines Patches und die Patentierung der dabei genutzten Verfahren möglich erscheint und ein geeignetes Mittel darstellt, Lizenzgebühren in nennenswerter Höhe zu kassieren. Innerhalb von zwei Wochen wird der "Forscher", der die Schwachstelle gefunden hat, darüber informiert, ob seine Entdeckung "angenommen" und weiter verfolgt wird.

Stellenmarkt
  1. Wüstenrot Bausparkasse AG, Ludwigsburg
  2. Symgenius GmbH & Co. KG, Düsseldorf

Eine Erfolgschance besteht laut Aussage von "Intellectual Weapons" dann, wenn vier Kriterien erfüllt werden: Entweder der Forscher oder "Intellectual Weapons" selbst ist in der Lage, die Schwachstelle zu beheben, die Lösung ist schwer zu umgehen, kann patentiert oder anderweitig als geistiges Eigentum geschützt werden und es muss leicht fallen, festzustellen, "ob die Lösung eingesetzt wurde".

Der "Forscher" muss "Intellectual Weapons" dabei die kompletten Rechte an der Lösung abtreten, damit das Geschäft zustande kommt. Die Patentierung übernimmt "Intellectual Weapons" selbst. Mit dem Patent in der Hand will das Unternehmen dann Kunden dazu "ermutigen", seine Lösung "zu lizenzieren und zu nutzen". Ein Haken bei der Sache ist, aus Sicht der Forscher, dass "alle zusätzlichen Ausgaben [...] um das geistige Eigentum zu entwickeln und durchzusetzen [...] abgezogen werden, bevor der Forscher seinen Anteil erhält".

Die Idee, mit Sicherheitslücken Geld zu verdienen, ist nicht wirklich neu. Hersteller von Antiviren- und Firewall-Produkten verdienen seit Jahren Milliarden damit, Schwachstellen in der Software großer Anbieter, wenn nicht zu schließen, so doch wenigstens zu schützen. Und immer mehr Softwarehersteller gehen selbst dazu über, Patches nur noch auf der Basis kostenpflichtiger Service-Verträge anzubieten. [von Robert A. Gehring]



Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)
  2. 4,99€

ja - naja 11. Jun 2007

Also zumindste wäre ICH dafür, dass Patente grundsätzlich nach 5 Jahren auslaufen, wer...

MrPatent 11. Jun 2007

Stimmt nicht ganz. Der sudo Befehl ist unter Unix schon seit den 80ern bekannt...

Udo Stenzel 10. Jun 2007

Und warum sollte man damit überhaupt durchkommen? Wäre das defekte Produkt materiell...

Udo Stenzel 10. Jun 2007

Blöderweise eben nicht. Das ist ja genau das abartige an diesem Patentunsinn: Obwohl...

Lall 10. Jun 2007

Naaaa... wieder Schaum vorm Mund, kleiner Linux-Nerd? :)


Folgen Sie uns
       


Oneplus 6 - angesehen

Oneplus hat sein neues Smartphone Oneplus 6 veröffentlicht. Das Gerät hat ein Display mit Einbuchtung, Qualcomms schnellen Snapdragon-845-SoC und eine Dualkamera auf der Rückseite.

Oneplus 6 - angesehen Video aufrufen
Black-Hoodie-Training: Einmal nicht Alien sein, das ist toll!
Black-Hoodie-Training
"Einmal nicht Alien sein, das ist toll!"

Um mehr Kolleginnen im IT-Security-Umfeld zu bekommen, hat die Hackerin Marion Marschalek ein Reverse-Engineering-Training nur für Frauen konzipiert. Die Veranstaltung platzt inzwischen aus allen Nähten.
Von Hauke Gierow

  1. Ryzenfall CTS Labs rechtfertigt sich für seine Disclosure-Strategie
  2. Starcraft Remastered Warum Blizzard einen Buffer Overflow emuliert

Projektoren im Vergleichstest: 4K-Beamer für unter 2K Euro
Projektoren im Vergleichstest
4K-Beamer für unter 2K Euro

Bildschirme mit UHD- und 4K-Auflösung sind in den vergangenen Jahren immer preiswerter geworden. Seit 2017 gibt es den Trend zu hoher Pixelzahl und niedrigem Preis auch bei Projektoren. Wir haben vier von ihnen getestet und stellen am Ende die Sinnfrage.
Ein Test von Martin Wolf

  1. Sony MP-CD1 Taschenbeamer mit Akku und USB-C-Stromversorgung
  2. Mirraviz Multiview Splitscreen-Games spielen ohne die Möglichkeit, zu schummeln
  3. Sony LSPX-A1 30.000-Dollar-Beamer strahlt 80 Zoll aus 0 cm Entfernung

Recycling: Die Plastikwaschmaschine
Recycling
Die Plastikwaschmaschine

Seit Kurzem importiert China kaum noch Müll aus dem Ausland. Damit hat Deutschland ein Problem. Wohin mit all dem Kunststoffabfall? Michael Hofmann will die Lösung kennen: Er bietet eine Technologie an, die den Abfall in Wertstoff verwandelt.
Ein Bericht von Daniel Hautmann


      •  /