Abo
  • Services:

Exploit-Handel: Zimperium will alte Schwachstellen kaufen

Wer alte Exploits rumliegen hat, kann diese jetzt möglicherweise zu Geld machen. Zimperium sucht alte Schwachstellen für iOS und Android und will dafür bis zu 1,5 Millionen US-Dollar ausgeben.

Artikel veröffentlicht am ,
Zimperium will alte Exploits kaufen.
Zimperium will alte Exploits kaufen. (Bild: Zimperium)

Die Sicherheitsfirma Zimperium geht einen ungewöhnlichen Weg und will massenhaft alte Exploits kaufen. Das Unternehmen hat angegeben, rund 1,5 Millionen US-Dollar für Schwachstellen in alten Systemen wie Android Kitkat oder alten iOS-Versionen zu investieren. Die Diskussion um Schwachstellen fokussiert sich immer wieder stark auf unbekannte Probleme, sogenannte Zero-Day-Exploits.

Stellenmarkt
  1. Beckhoff Automation GmbH & Co. KG, Verl
  2. Bosch Gruppe, Grasbrunn

In der Praxis ist deren Bedeutung für gezielte Angriffe auf Systeme aber geringer als meist angenommen, wie unter anderem der Sicherheitsforscher Claudio Guarnieri auf dem 33C3 sagte, als er die Organisation Security Without Borders ins Leben rief.

Auch Zimperium schreibt, dass der Wert eines 0-Day-Exploits nach der ersten Nutzung rapide abfällt. Mit dem Ankaufprogramm unter dem Namen "N-Days Exploit Aquisition Program" will Zimperium alte Exploits ankaufen, um diese dann in die eigene Sicherheitslösung, die Z9-Engine, zu integrieren.

Informationen sollen mit Partnern geteilt werden

Außerdem sollen die Exploits mit den Partnern der Zimperium Handset Alliance geteilt werden, damit diese die Schwachstellen beheben können. Nach drei Monaten sollen die Informationen im Regelfall veröffentlicht werden, es sei denn, der Einreicher oder die Firmen selbst liefern einen triftigen Grund, dies nicht zu tun.

Angekauft werden Remote Exploits, lokale Exploits und Information-Disclosure-Schwachstellen. Zimperium begründet seine Entscheidung auch damit, dass viele Kunden des Unternehmens noch alte Smartphones mit nicht mehr unterstützten Softwareversionen einsetzten. Diese hätten keine Möglichkeit mehr, zu patchen. Zimperium selbst hatte mehrere Exploits für Stagefright entwickelt.



Anzeige
Blu-ray-Angebote
  1. 5€ inkl. FSK-18-Versand
  2. 5€ inkl. FSK-18-Versand
  3. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)

Metallkiller 03. Feb 2017

klingt wie eine Umschreibung von Facebook.

Salzbretzel 02. Feb 2017

Ich kann nicht sagen was mich mehr verwirren soll. Deswegen mal eine kurze Liste wo mein...


Folgen Sie uns
       


Command and Conquer (1995) - Golem retro_

Grünes Gold, Kane und - jedenfalls in Deutschland - Cyborgs statt Soldaten stehen im Mittelpunkt aller Nostalgie für Command & Conquer.

Command and Conquer (1995) - Golem retro_ Video aufrufen
Geforce RTX 2060 im Test: Gute Karte zum gutem Preis mit Speicher-Aber
Geforce RTX 2060 im Test
Gute Karte zum gutem Preis mit Speicher-Aber

Mit der Geforce RTX 2060 hat Nvidia die bisher günstigste Grafikkarte mit Turing-Architektur veröffentlicht. Für 370 Euro erhalten Spieler genug Leistung für 1080p oder 1440p und sogar für Raytracing, bei vollen Schatten- oder Textur-Details wird es aber in seltenen Fällen ruckelig.
Ein Test von Marc Sauter

  1. Grafikkarte Geforce GTX 1660 Ti soll 1.536 Shader haben
  2. Geforce RTX 2060 Founder's Edition kostet 370 Euro
  3. Turing-Architektur Nvidia stellt schnelle Geforce RTX für Notebooks vor

IT-Jobs: Ein Jahr als Freelancer
IT-Jobs
Ein Jahr als Freelancer

Sicher träumen nicht wenige festangestellte Entwickler, Programmierer und andere ITler davon, sich selbstständig zu machen. Unser Autor hat vor einem Jahr den Schritt ins Vollzeit-Freelancertum gewagt und bilanziert: Vieles an der Selbstständigkeit ist gut, aber nicht alles. Und: Die Freiheit des Freelancers ist relativ.
Ein Erfahrungsbericht von Marvin Engel

  1. Job-Porträt Die Cobol Cowboys auf wichtiger Mission
  2. IT Frauen, die programmieren und Bier trinken
  3. Software-Entwickler CDU will Online-Weiterbildung à la Netflix

Elektroauto: Eine Branche vor der Zerreißprobe
Elektroauto
Eine Branche vor der Zerreißprobe

2019 wird ein spannendes Jahr für die Elektromobilität. Politik und Autoindustrie stehen in diesem Jahr vor Entwicklungen, die über die Zukunft bestimmen. Doch noch ist die Richtung unklar.
Eine Analyse von Dirk Kunde

  1. Monowheel Z-One One Die Elektro-Vespa auf einem Rad
  2. 2nd Life Ausgemusterte Bus-Akkus speichern jetzt Solarenergie
  3. Weniger Aufwand Elektroautos sollen in Deutschland 114.000 Jobs kosten

    •  /