Whatsapp und Signal: Zerodium bietet 500.000 US-Dollar für Messenger-Exploits

Die staatliche Nachfrage nach Sicherheitslücken für die Quellen-TKÜ zeigt offenbar Wirkung. Schwachstellen in Whatsapp, Signal und anderen Messengern werden besser honoriert als Codeausführung in Windows.

Artikel veröffentlicht am ,
Der Wunsch nach Quellen-TKÜ treibt die Preise hoch.
Der Wunsch nach Quellen-TKÜ treibt die Preise hoch. (Bild: Martin aka Maha/CC-BY-SA 2.0)

Der Schwachstellenhändler Zerodium will Hacker in Zukunft für Schwachstellen in verschlüsselten Messengern und anderen Standardapps bezahlen. Bis zu 500.000 US-Dollar gibt es also für exklusiv gemeldete Schwachstellen in Whatsapp, Telegram, Signal, Facebook und Wechat. Damit liegt die maximale erreichbare Belohnung über der Summe, die für eine Codeausführung in aktuellen Versionen von Windows 10 gezahlt wird.

Stellenmarkt
  1. Manager:in Informationstechnologie Office / Infrastruktur (m/w/d)
    Stiftung Deutsche Sporthilfe, Frankfurt am Main
  2. Sales Support Agent (m/w/d) im Bereich Sales Operations
    Controlware GmbH, Dietzenbach bei Frankfurt am Main
Detailsuche

Schwachstellen in Messengern könnten auch deshalb hoch bepreist sein, weil Politiker in vielen Ländern immer wieder Zugriff auf verschlüsselte Kommunikation verlangen und dafür von Herstellern "Hintertüren" fordern. Whatsapp und andere Messengerbetreiber lehnen eine solche Zusammenarbeit aber ab. Derzeit bleibt Behörden meist nur, Geräte zu Überwachung mit einem Trojaner zu infizieren. Ob es tatsächlich gelingt, über Schwachstellen in den Apps den gewünschten Zugriff zu erlangen, bleibt abzuwarten.

Auch in anderen Bereichen scheinen sich die Auszahlungen an den Bedürfnissen von Ermittlern zu orientieren. Die Belohnung für Exploits im Tor-Browser beträgt statt 30.000 jetzt 100.000 US-Dollar. Exploits in der ESR-Version von Firefox werden immer wieder für Angriffe durch das FBI genutzt.

Jailbreak weiter am besten bezahlt

Auch ansonsten gibt es einige Änderungen. Für einen Jailbreak aktueller iOS-Versionen, der ohne Nutzeraktion aufgespielt werden kann, zahlt Zerodium weiter bis zu 1,5 Millionen US-Dollar. Schwachstellen in Windows 10 werden mit bis zu 300.000 US-Dollar belohnt. Funktionierende Angriffe auf Apache-Server bringen bis zu 150.000 US-Dollar ein.

Golem Akademie
  1. Entwicklung mit Unity auf der Microsoft HoloLens 2 Plattform: virtueller Zwei-Tage-Workshop
    7.–8. Februar 2022, Virtuell
  2. Apache Kafka Grundlagen: virtueller Zwei-Tage-Workshop
    21.–22. März 2022, Virtuell
Weitere IT-Trainings

Weniger begehrt sind ganz offensichtlich Schwachstellen in Antivirusprodukten. Die Auszahlung für Sicherheitsprodukte im Enterprise-Bereich sinkt von 40.000 US-Dollar auf nur noch 10.000.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Aktuell auf der Startseite von Golem.de
Bundesservice Telekommunikation
Schlecht getarnte Tarnorganisation praktisch enttarnt

Inzwischen ist offensichtlich, dass der Bundesservice Telekommunikation zum Bundesamt für Verfassungsschutz gehört.
Von Friedhelm Greis

Bundesservice Telekommunikation: Schlecht getarnte Tarnorganisation praktisch enttarnt
Artikel
  1. Digitalisierung: 500-Euro-Laptops für Lehrer leistungsfähig und gut nutzbar
    Digitalisierung
    500-Euro-Laptops für Lehrer "leistungsfähig und gut nutzbar"

    Das Land NRW hat seine Lehrkräfte mit Dienst-Laptops ausgestattet. Doch diese äußern deutliche Kritik und verwenden wohl weiter private Geräte.

  2. Volkswagen Payments: VW entlässt Mitarbeiter wohl wegen Cybersicherheits-Bedenken
    Volkswagen Payments
    VW entlässt Mitarbeiter wohl wegen Cybersicherheits-Bedenken

    Volkswagen entlässt einem Bericht nach einen Mitarbeiter, nachdem dieser Bedenken hinsichtlich der Cybersicherheit von Volkswagen Payments äußerte.

  3. Frequenzen: Bundesnetzagentur erfüllt Forderungen der Mobilfunkkonzerne
    Frequenzen
    Bundesnetzagentur erfüllt Forderungen der Mobilfunkkonzerne

    Jochen Homann könnte vor seinem Ruhestand noch einmal Vodafone, Deutsche Telekom und Telefónica erfreuen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3080 Ti 12GB 1.699€ • Intel i9-10900K 444,88€ • Huawei Curved Gaming-Monitor 27" 299€ • Hisense-TVs zu Bestpreisen (u. a. 55" OLED 739€) • RX 6900 1.449€ • MindStar (u.a. Intel i7-10700KF 279€) • 4 Blu-rays für 22€ • LG OLED (2021) 77 Zoll 120Hz 2.799€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /