Abo
  • Services:
Anzeige
Zimperium will alte Exploits kaufen.
Zimperium will alte Exploits kaufen. (Bild: Zimperium)

Exploit-Handel: Zimperium will alte Schwachstellen kaufen

Zimperium will alte Exploits kaufen.
Zimperium will alte Exploits kaufen. (Bild: Zimperium)

Wer alte Exploits rumliegen hat, kann diese jetzt möglicherweise zu Geld machen. Zimperium sucht alte Schwachstellen für iOS und Android und will dafür bis zu 1,5 Millionen US-Dollar ausgeben.

Die Sicherheitsfirma Zimperium geht einen ungewöhnlichen Weg und will massenhaft alte Exploits kaufen. Das Unternehmen hat angegeben, rund 1,5 Millionen US-Dollar für Schwachstellen in alten Systemen wie Android Kitkat oder alten iOS-Versionen zu investieren. Die Diskussion um Schwachstellen fokussiert sich immer wieder stark auf unbekannte Probleme, sogenannte Zero-Day-Exploits.

Anzeige

In der Praxis ist deren Bedeutung für gezielte Angriffe auf Systeme aber geringer als meist angenommen, wie unter anderem der Sicherheitsforscher Claudio Guarnieri auf dem 33C3 sagte, als er die Organisation Security Without Borders ins Leben rief.

Auch Zimperium schreibt, dass der Wert eines 0-Day-Exploits nach der ersten Nutzung rapide abfällt. Mit dem Ankaufprogramm unter dem Namen "N-Days Exploit Aquisition Program" will Zimperium alte Exploits ankaufen, um diese dann in die eigene Sicherheitslösung, die Z9-Engine, zu integrieren.

Informationen sollen mit Partnern geteilt werden

Außerdem sollen die Exploits mit den Partnern der Zimperium Handset Alliance geteilt werden, damit diese die Schwachstellen beheben können. Nach drei Monaten sollen die Informationen im Regelfall veröffentlicht werden, es sei denn, der Einreicher oder die Firmen selbst liefern einen triftigen Grund, dies nicht zu tun.

Angekauft werden Remote Exploits, lokale Exploits und Information-Disclosure-Schwachstellen. Zimperium begründet seine Entscheidung auch damit, dass viele Kunden des Unternehmens noch alte Smartphones mit nicht mehr unterstützten Softwareversionen einsetzten. Diese hätten keine Möglichkeit mehr, zu patchen. Zimperium selbst hatte mehrere Exploits für Stagefright entwickelt.


eye home zur Startseite
Metallkiller 03. Feb 2017

klingt wie eine Umschreibung von Facebook.

Salzbretzel 02. Feb 2017

Ich kann nicht sagen was mich mehr verwirren soll. Deswegen mal eine kurze Liste wo mein...



Anzeige

Stellenmarkt
  1. MBtech Group GmbH & Co. KGaA, Regensburg, Neutraubling
  2. Schwarz IT Infrastructure & Operations Services GmbH & Co. KG, Neckarsulm
  3. Wüstenrot Bausparkasse AG, Ludwigsburg
  4. Ratbacher GmbH, Raum Würzburg


Anzeige
Hardware-Angebote
  1. 1.039,00€ + 5,99€ Versand
  2. ab 799,90€
  3. ab 649,90€

Folgen Sie uns
       


  1. Android-App für Raspberry programmieren

    werGoogelnKann (kann auch Java)

  2. Aldebaran Robotics

    Roboter Pepper soll bei Beerdigungen in Japan auftreten

  3. Google Express

    Google und Walmart gehen Shopping-Kooperation ein

  4. Firmen-Shuttle

    Apple baut autonomes Auto - aber nicht für jeden

  5. Estcoin

    Estland könnte eigene Kryptowährung erschaffen

  6. Chrome Enterprise

    Neues Abomodell soll Googles Chrome OS in Firmen etablieren

  7. Blue Byte

    Anno 1800 mit Straßenschlachten und dicker Luft

  8. aCar

    Elektrolaster für Afrika entsteht in München

  9. Logitech Powerplay im Test

    Die niemals leere Funk-Maus

  10. Elektroroller

    Einstieg in die Elektromobilität ab 2.000 Euro



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Schifffahrt: Yara Birkeland wird der erste autonome E-Frachter
Schifffahrt
Yara Birkeland wird der erste autonome E-Frachter
  1. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  2. Honolulu Strafe für Handynutzung auf der Straße
  3. Yara Birkeland Autonomes Containerschiff soll elektrisch fahren

Nach Anschlag in Charlottesville: Nazis raus - aber nur aus PR-Gründen
Nach Anschlag in Charlottesville
Nazis raus - aber nur aus PR-Gründen
  1. Bundesinnenministerium Neues Online-Bürgerportal kostet 500 Millionen Euro
  2. EU-Transparenz EuGH bekräftigt nachträglichen Zugang zu Gerichtsakten
  3. Rücknahmepflicht Elektronikschrott wird kaum zurückgegeben

Radeon RX Vega 64 im Test: Schnell und durstig mit Potenzial
Radeon RX Vega 64 im Test
Schnell und durstig mit Potenzial
  1. Vega 64 Strix ausprobiert Asus' Radeon macht fast alles besser
  2. Radeon RX Vega Mining-Treiber steigert MH/s deutlich
  3. Radeon RX Vega 56 im Test AMD positioniert sich in der Mitte

  1. Re: E-Roller für Führerschein A1

    flipbo | 12:10

  2. Re: Ich frage mich eher warum die immer noch 2000...

    John2k | 12:06

  3. Re: Fiese Preispolitik von Niu

    John2k | 12:05

  4. Re: Kein uPlay Haltung ... Umsatz

    MrReset | 12:05

  5. Re: finger weg von parallels desktop!

    echtnet | 12:04


  1. 12:05

  2. 12:00

  3. 11:52

  4. 11:27

  5. 11:03

  6. 10:48

  7. 10:00

  8. 09:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel