Abo
  • Services:
Anzeige
Der Wunsch nach Quellen-TKÜ treibt die Preise hoch.
Der Wunsch nach Quellen-TKÜ treibt die Preise hoch. (Bild: Martin aka Maha/CC-BY-SA 2.0)

Whatsapp und Signal: Zerodium bietet 500.000 US-Dollar für Messenger-Exploits

Der Wunsch nach Quellen-TKÜ treibt die Preise hoch.
Der Wunsch nach Quellen-TKÜ treibt die Preise hoch. (Bild: Martin aka Maha/CC-BY-SA 2.0)

Die staatliche Nachfrage nach Sicherheitslücken für die Quellen-TKÜ zeigt offenbar Wirkung. Schwachstellen in Whatsapp, Signal und anderen Messengern werden besser honoriert als Codeausführung in Windows.

Der Schwachstellenhändler Zerodium will Hacker in Zukunft für Schwachstellen in verschlüsselten Messengern und anderen Standardapps bezahlen. Bis zu 500.000 US-Dollar gibt es also für exklusiv gemeldete Schwachstellen in Whatsapp, Telegram, Signal, Facebook und Wechat. Damit liegt die maximale erreichbare Belohnung über der Summe, die für eine Codeausführung in aktuellen Versionen von Windows 10 gezahlt wird.

Anzeige

Schwachstellen in Messengern könnten auch deshalb hoch bepreist sein, weil Politiker in vielen Ländern immer wieder Zugriff auf verschlüsselte Kommunikation verlangen und dafür von Herstellern "Hintertüren" fordern. Whatsapp und andere Messengerbetreiber lehnen eine solche Zusammenarbeit aber ab. Derzeit bleibt Behörden meist nur, Geräte zu Überwachung mit einem Trojaner zu infizieren. Ob es tatsächlich gelingt, über Schwachstellen in den Apps den gewünschten Zugriff zu erlangen, bleibt abzuwarten.

Auch in anderen Bereichen scheinen sich die Auszahlungen an den Bedürfnissen von Ermittlern zu orientieren. Die Belohnung für Exploits im Tor-Browser beträgt statt 30.000 jetzt 100.000 US-Dollar. Exploits in der ESR-Version von Firefox werden immer wieder für Angriffe durch das FBI genutzt.

Jailbreak weiter am besten bezahlt

Auch ansonsten gibt es einige Änderungen. Für einen Jailbreak aktueller iOS-Versionen, der ohne Nutzeraktion aufgespielt werden kann, zahlt Zerodium weiter bis zu 1,5 Millionen US-Dollar. Schwachstellen in Windows 10 werden mit bis zu 300.000 US-Dollar belohnt. Funktionierende Angriffe auf Apache-Server bringen bis zu 150.000 US-Dollar ein.

Weniger begehrt sind ganz offensichtlich Schwachstellen in Antivirusprodukten. Die Auszahlung für Sicherheitsprodukte im Enterprise-Bereich sinkt von 40.000 US-Dollar auf nur noch 10.000.


eye home zur Startseite
vlad_tepesch 25. Aug 2017

wer sagt, dass es nicht von der Firma selbst kommt? Aus versehen einen schwer...

Themenstart

Cok3.Zer0 25. Aug 2017

Für Wifi-Chips existieren doch genug öffentlich bekannte. Für das LTE-Model dürfte es...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Abstatt
  2. digatus it consulting GmbH, München
  3. Stadtwerke München GmbH, München
  4. Fresenius Kabi Deutschland GmbH, Bad Homburg


Anzeige
Spiele-Angebote
  1. 19,49€
  2. 199€ - Release 13.10.
  3. 9,99€

Folgen Sie uns
       


  1. Ransomware

    Redboot stoppt Windows-Start und kann nicht entschlüsseln

  2. Dan Cases C4-H2O

    9,5-Liter-Gehäuse mit 240-mm-Radiator

  3. iPhone 8 Plus im Test

    Warten auf das X

  4. Ignite 2017

    Microsoft 365 zeigt LinkedIn-Informationen von Kontakten an

  5. Twitter

    Aggressive Trump-Tweets wegen Nachrichtenwert nicht gelöscht

  6. Mototok

    Elektroschlepper rangieren BA-Flugzeuge

  7. MacOS High Sierra

    MacOS-Keychain kann per App ausgelesen werden

  8. Sendersuchlauf

    Unitymedia erstattet Kunden die Kosten für Fernsehtechniker

  9. Spielebranche

    US-Synchronsprecher bekommen mehr Geld und Transparenz

  10. Ignite 2017

    Microsoft 365 kommt auch für Schüler und Fabrikarbeiter



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Bundestagswahl 2017: Viagra, Datenbankpasswörter und uralte Sicherheitslücken
Bundestagswahl 2017
Viagra, Datenbankpasswörter und uralte Sicherheitslücken
  1. Bundestagswahl 2017 IT-Probleme verzögerten Stimmübermittlung
  2. Zitis Wer Sicherheitslücken findet, darf sie behalten
  3. TV-Duell Merkel-Schulz Die Digitalisierung schafft es nur ins Schlusswort

Olympus Tough TG5 vs. Nikon Coolpix W300: Die Schlechtwetter-Kameras
Olympus Tough TG5 vs. Nikon Coolpix W300
Die Schlechtwetter-Kameras
  1. iZugar 220-Grad Fisheye-Objektiv für Micro Four Thirds vorgestellt
  2. Mobilestudio Pro 16 im Test Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
  3. HP Z8 Workstation Mit 3 TByte RAM und 56 CPU-Kernen komplexe Bilder rendern

Wireless Qi: Wie die Ikealampe das iPhone lädt
Wireless Qi
Wie die Ikealampe das iPhone lädt
  1. Noch kein Standard Proprietäre Airpower-Matte für mehrere Apple-Geräte

  1. Re: Vergleich Tests Note 8 <-> iPhone 8 Plus

    derschwätzer | 12:29

  2. Re: "Das soll ...

    donadi | 12:28

  3. Re: ¤3000 bei ¤70k.... macht keinen grossen...

    Niaxa | 12:27

  4. Re: Das ist schon heftig.

    bernd71 | 12:26

  5. Re: So ein Quatsch - was ist das für ein Blödsinn

    gadthrawn | 12:25


  1. 12:42

  2. 12:22

  3. 12:02

  4. 11:55

  5. 11:43

  6. 11:28

  7. 11:00

  8. 10:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel