Abo
  • Services:
Anzeige
Zimperium will alte Exploits kaufen.
Zimperium will alte Exploits kaufen. (Bild: Zimperium)

Exploit-Handel: Zimperium will alte Schwachstellen kaufen

Zimperium will alte Exploits kaufen.
Zimperium will alte Exploits kaufen. (Bild: Zimperium)

Wer alte Exploits rumliegen hat, kann diese jetzt möglicherweise zu Geld machen. Zimperium sucht alte Schwachstellen für iOS und Android und will dafür bis zu 1,5 Millionen US-Dollar ausgeben.

Die Sicherheitsfirma Zimperium geht einen ungewöhnlichen Weg und will massenhaft alte Exploits kaufen. Das Unternehmen hat angegeben, rund 1,5 Millionen US-Dollar für Schwachstellen in alten Systemen wie Android Kitkat oder alten iOS-Versionen zu investieren. Die Diskussion um Schwachstellen fokussiert sich immer wieder stark auf unbekannte Probleme, sogenannte Zero-Day-Exploits.

Anzeige

In der Praxis ist deren Bedeutung für gezielte Angriffe auf Systeme aber geringer als meist angenommen, wie unter anderem der Sicherheitsforscher Claudio Guarnieri auf dem 33C3 sagte, als er die Organisation Security Without Borders ins Leben rief.

Auch Zimperium schreibt, dass der Wert eines 0-Day-Exploits nach der ersten Nutzung rapide abfällt. Mit dem Ankaufprogramm unter dem Namen "N-Days Exploit Aquisition Program" will Zimperium alte Exploits ankaufen, um diese dann in die eigene Sicherheitslösung, die Z9-Engine, zu integrieren.

Informationen sollen mit Partnern geteilt werden

Außerdem sollen die Exploits mit den Partnern der Zimperium Handset Alliance geteilt werden, damit diese die Schwachstellen beheben können. Nach drei Monaten sollen die Informationen im Regelfall veröffentlicht werden, es sei denn, der Einreicher oder die Firmen selbst liefern einen triftigen Grund, dies nicht zu tun.

Angekauft werden Remote Exploits, lokale Exploits und Information-Disclosure-Schwachstellen. Zimperium begründet seine Entscheidung auch damit, dass viele Kunden des Unternehmens noch alte Smartphones mit nicht mehr unterstützten Softwareversionen einsetzten. Diese hätten keine Möglichkeit mehr, zu patchen. Zimperium selbst hatte mehrere Exploits für Stagefright entwickelt.


eye home zur Startseite
Metallkiller 03. Feb 2017

klingt wie eine Umschreibung von Facebook.

Themenstart

Salzbretzel 02. Feb 2017

Ich kann nicht sagen was mich mehr verwirren soll. Deswegen mal eine kurze Liste wo mein...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. über Ratbacher GmbH, Berlin
  2. Bundeskriminalamt, Berlin
  3. DRÄXLMAIER Group, Vilsbiburg
  4. Phoenix Pharmahandel GmbH & Co KG, Mannheim


Anzeige
Top-Angebote
  1. und bis zu 8 Tage früher erhalten
  2. 37,99€
  3. 11,01€ USK 18 (Versand über Amazon)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Extremistische Inhalte

    Google hat weiter Probleme mit Werbeplatzierungen

  2. SpaceX

    Für eine Raketenstufe geht es zurück ins Weltall

  3. Ashes of the Singularity

    Patch beschleunigt Ryzen-Chips um 20 Prozent

  4. Thimbleweed Park im Test

    Mord im Pixelparadies

  5. Bundesgerichtshof

    Eltern müssen bei illegalem Filesharing ihre Kinder verraten

  6. Gesetz beschlossen

    Computer dürfen das Lenkrad übernehmen

  7. Neue Bildersuche

    Fotografenvereinigung Freelens klagt gegen Google

  8. FTTB

    Unitymedia baut zwei Gemeinden mit Glasfaser aus

  9. Hashfunktion

    Der schwierige Abschied von SHA-1

  10. Cyberangriff auf Bundestag

    BSI beschwichtigt und warnt vor schädlichen Werbebannern



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
WLAN-Störerhaftung: Wie gefährlich sind die Netzsperrenpläne der Regierung?
WLAN-Störerhaftung
Wie gefährlich sind die Netzsperrenpläne der Regierung?
  1. Telia Schwedischer ISP muss Nutzerdaten herausgeben
  2. Die Woche im Video Dumme Handys, kernige Prozessoren und Zeldaaaaaaaaaa!
  3. Störerhaftung Regierung will Netzsperren statt Abmahnkosten

In eigener Sache: Golem.de sucht Marketing Manager (w/m)
In eigener Sache
Golem.de sucht Marketing Manager (w/m)
  1. In eigener Sache Golem.de geht auf Jobmessen
  2. In eigener Sache Golem.de kommt jetzt sicher ins Haus - per HTTPS
  3. In eigener Sache Unterstützung für die Schlussredaktion gesucht!

Mobile-Games-Auslese: Würfelkrieger und Kartendiebe für mobile Spieler
Mobile-Games-Auslese
Würfelkrieger und Kartendiebe für mobile Spieler

  1. Re: Und wo kann man sich bewerben...

    scrumdideldu | 20:23

  2. Re: Bei solchen Gesetzen sind sie immer schnell...

    pampernickel | 20:18

  3. Gegen Deutsche Glasfaser entschieden und jetzt...

    DerDy | 20:10

  4. Re: Ein Hoch auf die Adblocker

    SmokeMaster | 20:08

  5. Re: Das dritte Pixel-Spiel die Woche

    TrollNo1 | 20:05


  1. 19:00

  2. 18:40

  3. 18:20

  4. 18:00

  5. 17:08

  6. 16:49

  7. 15:55

  8. 15:27


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel