Abo
  • Services:
Anzeige
Zimperium will alte Exploits kaufen.
Zimperium will alte Exploits kaufen. (Bild: Zimperium)

Exploit-Handel: Zimperium will alte Schwachstellen kaufen

Zimperium will alte Exploits kaufen.
Zimperium will alte Exploits kaufen. (Bild: Zimperium)

Wer alte Exploits rumliegen hat, kann diese jetzt möglicherweise zu Geld machen. Zimperium sucht alte Schwachstellen für iOS und Android und will dafür bis zu 1,5 Millionen US-Dollar ausgeben.

Die Sicherheitsfirma Zimperium geht einen ungewöhnlichen Weg und will massenhaft alte Exploits kaufen. Das Unternehmen hat angegeben, rund 1,5 Millionen US-Dollar für Schwachstellen in alten Systemen wie Android Kitkat oder alten iOS-Versionen zu investieren. Die Diskussion um Schwachstellen fokussiert sich immer wieder stark auf unbekannte Probleme, sogenannte Zero-Day-Exploits.

Anzeige

In der Praxis ist deren Bedeutung für gezielte Angriffe auf Systeme aber geringer als meist angenommen, wie unter anderem der Sicherheitsforscher Claudio Guarnieri auf dem 33C3 sagte, als er die Organisation Security Without Borders ins Leben rief.

Auch Zimperium schreibt, dass der Wert eines 0-Day-Exploits nach der ersten Nutzung rapide abfällt. Mit dem Ankaufprogramm unter dem Namen "N-Days Exploit Aquisition Program" will Zimperium alte Exploits ankaufen, um diese dann in die eigene Sicherheitslösung, die Z9-Engine, zu integrieren.

Informationen sollen mit Partnern geteilt werden

Außerdem sollen die Exploits mit den Partnern der Zimperium Handset Alliance geteilt werden, damit diese die Schwachstellen beheben können. Nach drei Monaten sollen die Informationen im Regelfall veröffentlicht werden, es sei denn, der Einreicher oder die Firmen selbst liefern einen triftigen Grund, dies nicht zu tun.

Angekauft werden Remote Exploits, lokale Exploits und Information-Disclosure-Schwachstellen. Zimperium begründet seine Entscheidung auch damit, dass viele Kunden des Unternehmens noch alte Smartphones mit nicht mehr unterstützten Softwareversionen einsetzten. Diese hätten keine Möglichkeit mehr, zu patchen. Zimperium selbst hatte mehrere Exploits für Stagefright entwickelt.


eye home zur Startseite
Metallkiller 03. Feb 2017

klingt wie eine Umschreibung von Facebook.

Salzbretzel 02. Feb 2017

Ich kann nicht sagen was mich mehr verwirren soll. Deswegen mal eine kurze Liste wo mein...



Anzeige

Stellenmarkt
  1. AVS GmbH Datamanagement & Customer Care, Bayreuth
  2. Ratbacher GmbH, Stuttgart
  3. über Hanseatisches Personalkontor Bremen, Großraum Bremen
  4. Schwarz Business IT GmbH & Co. KG, Neckarsulm


Anzeige
Hardware-Angebote
  1. und bis zu 60€ Steam-Guthaben erhalten
  2. (u. a. DXRacer OH/RE9/NW für 199,90€ statt 226€ im Preisvergleich)
  3. 546,15€

Folgen Sie uns
       


  1. Kupfer

    Nokia hält Terabit DSL für überflüssig

  2. Kryptowährung

    Bitcoin notiert auf neuem Rekordhoch

  3. Facebook

    Dokumente zum Umgang mit Sex- und Gewaltinhalten geleakt

  4. Arduino Cinque

    RISC-V-Prozessor und ESP32 auf einem Board vereint

  5. Schatten des Krieges angespielt

    Wir stürmen Festungen! Mit Orks! Und Drachen!

  6. Skills

    Amazon lässt Alexa natürlicher klingen

  7. Cray

    Rechenleistung von Supercomputern in der Cloud mieten

  8. Streaming

    Sky geht gegen Stream4u.tv und Hardwareanbieter vor

  9. Tado im Langzeittest

    Am Ende der Heizperiode

  10. Owncloud-Fork

    Nextcloud 12 skaliert Global



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
3D-Druck bei der Bahn: Mal eben einen Kleiderhaken für 80 Euro drucken
3D-Druck bei der Bahn
Mal eben einen Kleiderhaken für 80 Euro drucken
  1. Bahnchef Richard Lutz Künftig "kein Ticket mehr für die Bahn" notwendig
  2. Flatrate Öffentliches Fahrradleihen kostet 50 Euro im Jahr
  3. Nextbike Berlins neues Fahrradverleihsystem startet

Google I/O: Google verzückt die Entwickler
Google I/O
Google verzückt die Entwickler
  1. Neue Version im Hands On Android TV bekommt eine vernünftige Kanalübersicht
  2. Play Store Google nimmt sich Apps mit schlechten Bewertungen vor
  3. Daydream Standalone-Headsets auf Preisniveau von Vive und Oculus Rift

Panasonic Lumix GH5 im Test: Die Kamera, auf die wir gewartet haben
Panasonic Lumix GH5 im Test
Die Kamera, auf die wir gewartet haben
  1. Die Woche im Video Scharfes Video, spartanisches Windows, spaßige Switch

  1. Re: Ziemlich viel Geld ...

    ahoihoi | 17:28

  2. Re: Ursache vs Wirkung

    Hotohori | 17:28

  3. Re: "Tablets werden sich auch nicht durchsetzen"

    tonictrinker | 17:27

  4. Re: Das Thermostat

    Teebecher | 17:27

  5. Re: Was für Hardware war das ?

    Jantheg | 17:27


  1. 16:35

  2. 16:20

  3. 16:00

  4. 15:37

  5. 15:01

  6. 13:34

  7. 13:19

  8. 12:31


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel