Whatsapp und Signal: Zerodium bietet 500.000 US-Dollar für Messenger-Exploits

Die staatliche Nachfrage nach Sicherheitslücken für die Quellen-TKÜ zeigt offenbar Wirkung. Schwachstellen in Whatsapp, Signal und anderen Messengern werden besser honoriert als Codeausführung in Windows.

Artikel veröffentlicht am ,
Der Wunsch nach Quellen-TKÜ treibt die Preise hoch.
Der Wunsch nach Quellen-TKÜ treibt die Preise hoch. (Bild: Martin aka Maha/CC-BY-SA 2.0)

Der Schwachstellenhändler Zerodium will Hacker in Zukunft für Schwachstellen in verschlüsselten Messengern und anderen Standardapps bezahlen. Bis zu 500.000 US-Dollar gibt es also für exklusiv gemeldete Schwachstellen in Whatsapp, Telegram, Signal, Facebook und Wechat. Damit liegt die maximale erreichbare Belohnung über der Summe, die für eine Codeausführung in aktuellen Versionen von Windows 10 gezahlt wird.

Stellenmarkt
  1. IT-Consultant/IT-Projektmana- ger (m/w/d)
    Visioncy GmbH, verschiedene Standorte
  2. Junior IT-Berater (m/w/d) Personaleinsatzplanung inhouse
    Helios IT Service GmbH, deutschlandweit
Detailsuche

Schwachstellen in Messengern könnten auch deshalb hoch bepreist sein, weil Politiker in vielen Ländern immer wieder Zugriff auf verschlüsselte Kommunikation verlangen und dafür von Herstellern "Hintertüren" fordern. Whatsapp und andere Messengerbetreiber lehnen eine solche Zusammenarbeit aber ab. Derzeit bleibt Behörden meist nur, Geräte zu Überwachung mit einem Trojaner zu infizieren. Ob es tatsächlich gelingt, über Schwachstellen in den Apps den gewünschten Zugriff zu erlangen, bleibt abzuwarten.

Auch in anderen Bereichen scheinen sich die Auszahlungen an den Bedürfnissen von Ermittlern zu orientieren. Die Belohnung für Exploits im Tor-Browser beträgt statt 30.000 jetzt 100.000 US-Dollar. Exploits in der ESR-Version von Firefox werden immer wieder für Angriffe durch das FBI genutzt.

Jailbreak weiter am besten bezahlt

Auch ansonsten gibt es einige Änderungen. Für einen Jailbreak aktueller iOS-Versionen, der ohne Nutzeraktion aufgespielt werden kann, zahlt Zerodium weiter bis zu 1,5 Millionen US-Dollar. Schwachstellen in Windows 10 werden mit bis zu 300.000 US-Dollar belohnt. Funktionierende Angriffe auf Apache-Server bringen bis zu 150.000 US-Dollar ein.

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Weniger begehrt sind ganz offensichtlich Schwachstellen in Antivirusprodukten. Die Auszahlung für Sicherheitsprodukte im Enterprise-Bereich sinkt von 40.000 US-Dollar auf nur noch 10.000.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Glasfaser
Berliner Senat blamiert sich mit Gigabitstrategie

Der Berliner Senat ist nach Jahren aus dem Dämmerzustand hochgeschreckt und hat nun eine Gigabitstrategie. Warum haben sie nicht einfach geschwiegen?
Ein IMHO von Achim Sawall

Glasfaser: Berliner Senat blamiert sich mit Gigabitstrategie
Artikel
  1. Razer: Der erste Blade-Laptop mit Ryzen ist da
    Razer
    Der erste Blade-Laptop mit Ryzen ist da

    Wieder 14 Zoll, erstmals mit AMD-Chip: Das neue Razer Blade kombiniert einen 75-Watt-Ryzen mit der flottesten Geforce RTX.
    Ein Hands-on von Marc Sauter

  2. Selbständige: Vodafone mit neuen Tarifen ohne Preissteigerung
    Selbständige
    Vodafone mit neuen Tarifen ohne Preissteigerung

    Vodafone wird seine Preise in neuen Tarifen für Selbständige nach 24 Monaten nicht mehr anheben.

  3. Coronapandemie: Einige Microsoft-Admins schliefen direkt in Rechenzentren
    Coronapandemie
    Einige Microsoft-Admins schliefen direkt in Rechenzentren

    Um weite Arbeitswege und Verspätungen zu vermeiden, hatten es sich einige Microsoft-Mitarbeiter in den eigenen Rechenzentren bequem gemacht.

vlad_tepesch 25. Aug 2017

wer sagt, dass es nicht von der Firma selbst kommt? Aus versehen einen schwer...

Cok3.Zer0 25. Aug 2017

Für Wifi-Chips existieren doch genug öffentlich bekannte. Für das LTE-Model dürfte es...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Dualsense 59,99€ • Battlefield 2042 PC 53,99€ • XXL Sale bei Alternate • Rainbow Six Extraction Limited PS5 69,99€ • Sony Pulse 3D-Headset PS5 99,99€ • Snakebyte Gaming Seat Evo 149,99€ • Bethesda E3 Promo bei GP [Werbung]
    •  /