Abo
  • Services:
Anzeige
Zimperium will alte Exploits kaufen.
Zimperium will alte Exploits kaufen. (Bild: Zimperium)

Exploit-Handel: Zimperium will alte Schwachstellen kaufen

Zimperium will alte Exploits kaufen.
Zimperium will alte Exploits kaufen. (Bild: Zimperium)

Wer alte Exploits rumliegen hat, kann diese jetzt möglicherweise zu Geld machen. Zimperium sucht alte Schwachstellen für iOS und Android und will dafür bis zu 1,5 Millionen US-Dollar ausgeben.

Die Sicherheitsfirma Zimperium geht einen ungewöhnlichen Weg und will massenhaft alte Exploits kaufen. Das Unternehmen hat angegeben, rund 1,5 Millionen US-Dollar für Schwachstellen in alten Systemen wie Android Kitkat oder alten iOS-Versionen zu investieren. Die Diskussion um Schwachstellen fokussiert sich immer wieder stark auf unbekannte Probleme, sogenannte Zero-Day-Exploits.

Anzeige

In der Praxis ist deren Bedeutung für gezielte Angriffe auf Systeme aber geringer als meist angenommen, wie unter anderem der Sicherheitsforscher Claudio Guarnieri auf dem 33C3 sagte, als er die Organisation Security Without Borders ins Leben rief.

Auch Zimperium schreibt, dass der Wert eines 0-Day-Exploits nach der ersten Nutzung rapide abfällt. Mit dem Ankaufprogramm unter dem Namen "N-Days Exploit Aquisition Program" will Zimperium alte Exploits ankaufen, um diese dann in die eigene Sicherheitslösung, die Z9-Engine, zu integrieren.

Informationen sollen mit Partnern geteilt werden

Außerdem sollen die Exploits mit den Partnern der Zimperium Handset Alliance geteilt werden, damit diese die Schwachstellen beheben können. Nach drei Monaten sollen die Informationen im Regelfall veröffentlicht werden, es sei denn, der Einreicher oder die Firmen selbst liefern einen triftigen Grund, dies nicht zu tun.

Angekauft werden Remote Exploits, lokale Exploits und Information-Disclosure-Schwachstellen. Zimperium begründet seine Entscheidung auch damit, dass viele Kunden des Unternehmens noch alte Smartphones mit nicht mehr unterstützten Softwareversionen einsetzten. Diese hätten keine Möglichkeit mehr, zu patchen. Zimperium selbst hatte mehrere Exploits für Stagefright entwickelt.


eye home zur Startseite
Metallkiller 03. Feb 2017

klingt wie eine Umschreibung von Facebook.

Salzbretzel 02. Feb 2017

Ich kann nicht sagen was mich mehr verwirren soll. Deswegen mal eine kurze Liste wo mein...



Anzeige

Stellenmarkt
  1. Zentrum für Kunst und Medientechnologie Karlsruhe, Karlsruhe
  2. Robert Bosch GmbH, Stuttgart-Vaihingen
  3. Zühlke Engineering GmbH, Eschborn bei Frankfurt am Main
  4. Nash Direct GmbH / Harvey Nash Group, Essen, Köln, Frankfurt oder Hannover


Anzeige
Hardware-Angebote
  1. ab 649,90€

Folgen Sie uns
       


  1. Rockstar Games

    "Normalerweise" keine Klagen gegen GTA-Modder

  2. Stromnetz

    Tennet warnt vor Trassen-Maut für bayerische Bauern

  3. Call of Duty

    Modern Warfare Remastered erscheint alleine lauffähig

  4. Gmail

    Google scannt Mails künftig nicht mehr für Werbung

  5. Die Woche im Video

    Ein Chef geht, die Quanten kommen und Nummer Fünf lebt

  6. Hasskommentare

    Koalition einigt sich auf Änderungen am Facebook-Gesetz

  7. Netzneutralität

    CCC lehnt StreamOn der Telekom ab

  8. Star Trek

    Sprachsteuerung IBM Watson in Bridge Crew verfügbar

  9. SteamVR

    Valve zeigt Knuckles-Controller

  10. Netflix und Amazon

    Legale Streaming-Nutzung in Deutschland nimmt zu



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mario Odyssey angespielt: Die feindliche Übernahme mit dem Schnauz
Mario Odyssey angespielt
Die feindliche Übernahme mit dem Schnauz
  1. Nintendo Firmware 3.00 bringt neue Funktionen auf die Switch
  2. Nintendo Switch Metroid Prime 4, echtes Pokémon und Rocket League kommen
  3. Arms im Test Gerade statt Aufwärtshaken

Panasonic Lumix GH5 im Test: Die Kamera, auf die wir gewartet haben
Panasonic Lumix GH5 im Test
Die Kamera, auf die wir gewartet haben
  1. Die Woche im Video Scharfes Video, spartanisches Windows, spaßige Switch

Stehpult ausprobiert: Aufstehen gegen Rückenschmerzen
Stehpult ausprobiert
Aufstehen gegen Rückenschmerzen
  1. Stellenmarkt Softwareentwickler haben nicht die bestbezahlten IT-Jobs
  2. Looksee Wellington Neuseeland zieht mehr IT-Experten an
  3. Jobs Deutschland kann seinen IT-Fachkräftemangel selbst lösen

  1. Re: gegen Kostenerstattung abgeschaltet... Warum?

    masel99 | 01:34

  2. Re: Viel viel zu spät. Viel.

    quineloe | 01:33

  3. Re: Taschenrechnerbug behoben?

    Evron | 01:18

  4. für musiker sicher auch sehr interessant

    jonoj | 00:53

  5. Re: Nutzt irgendjemand hier wirklich noch google-mail

    blaub4r | 00:44


  1. 13:30

  2. 12:14

  3. 11:43

  4. 10:51

  5. 09:01

  6. 17:40

  7. 16:22

  8. 15:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel