Abo
  • Services:
Anzeige
Der Wunsch nach Quellen-TKÜ treibt die Preise hoch.
Der Wunsch nach Quellen-TKÜ treibt die Preise hoch. (Bild: Martin aka Maha/CC-BY-SA 2.0)

Whatsapp und Signal: Zerodium bietet 500.000 US-Dollar für Messenger-Exploits

Der Wunsch nach Quellen-TKÜ treibt die Preise hoch.
Der Wunsch nach Quellen-TKÜ treibt die Preise hoch. (Bild: Martin aka Maha/CC-BY-SA 2.0)

Die staatliche Nachfrage nach Sicherheitslücken für die Quellen-TKÜ zeigt offenbar Wirkung. Schwachstellen in Whatsapp, Signal und anderen Messengern werden besser honoriert als Codeausführung in Windows.

Der Schwachstellenhändler Zerodium will Hacker in Zukunft für Schwachstellen in verschlüsselten Messengern und anderen Standardapps bezahlen. Bis zu 500.000 US-Dollar gibt es also für exklusiv gemeldete Schwachstellen in Whatsapp, Telegram, Signal, Facebook und Wechat. Damit liegt die maximale erreichbare Belohnung über der Summe, die für eine Codeausführung in aktuellen Versionen von Windows 10 gezahlt wird.

Anzeige

Schwachstellen in Messengern könnten auch deshalb hoch bepreist sein, weil Politiker in vielen Ländern immer wieder Zugriff auf verschlüsselte Kommunikation verlangen und dafür von Herstellern "Hintertüren" fordern. Whatsapp und andere Messengerbetreiber lehnen eine solche Zusammenarbeit aber ab. Derzeit bleibt Behörden meist nur, Geräte zu Überwachung mit einem Trojaner zu infizieren. Ob es tatsächlich gelingt, über Schwachstellen in den Apps den gewünschten Zugriff zu erlangen, bleibt abzuwarten.

Auch in anderen Bereichen scheinen sich die Auszahlungen an den Bedürfnissen von Ermittlern zu orientieren. Die Belohnung für Exploits im Tor-Browser beträgt statt 30.000 jetzt 100.000 US-Dollar. Exploits in der ESR-Version von Firefox werden immer wieder für Angriffe durch das FBI genutzt.

Jailbreak weiter am besten bezahlt

Auch ansonsten gibt es einige Änderungen. Für einen Jailbreak aktueller iOS-Versionen, der ohne Nutzeraktion aufgespielt werden kann, zahlt Zerodium weiter bis zu 1,5 Millionen US-Dollar. Schwachstellen in Windows 10 werden mit bis zu 300.000 US-Dollar belohnt. Funktionierende Angriffe auf Apache-Server bringen bis zu 150.000 US-Dollar ein.

Weniger begehrt sind ganz offensichtlich Schwachstellen in Antivirusprodukten. Die Auszahlung für Sicherheitsprodukte im Enterprise-Bereich sinkt von 40.000 US-Dollar auf nur noch 10.000.


eye home zur Startseite
vlad_tepesch 25. Aug 2017

wer sagt, dass es nicht von der Firma selbst kommt? Aus versehen einen schwer...

Cok3.Zer0 25. Aug 2017

Für Wifi-Chips existieren doch genug öffentlich bekannte. Für das LTE-Model dürfte es...



Anzeige

Stellenmarkt
  1. Süddeutsche Krankenversicherung a.G., Fellbach bei Stuttgart
  2. Beuth Hochschule für Technik Berlin "University of Applied Sciences", Berlin
  3. BVU Beratergruppe Verkehr + Umwelt GmbH, Freiburg im Breisgau
  4. PHOENIX CONTACT GmbH & Co. KG, Blomberg


Anzeige
Top-Angebote
  1. (u. a. Echo Dot für 34,99€ statt 59,99€)
  2. für 79,99€ statt 119,99€
  3. für 49,99€ statt 69,99€

Folgen Sie uns
       


  1. FixFifa

    Fans von Fifa 18 drohen mit Boykott

  2. Samsung

    Erste Details zum Galaxy S9

  3. Cyber Monday

    Streiks an drei Amazon-Standorten

  4. Echo Show vs. Fire HD 10 im Test

    Alexa, zeig's mir!

  5. Apple

    Teure Lederhülle für iPhone X deckt Mikrofon ab

  6. Notruf

    Siri ruft unnötig die Feuerwehr

  7. Netzneutralität

    US-Behörde FCC will Internetprovidern alles erlauben

  8. Fraunhofer Fokus

    Metaminer soll datensammelnde Apps aufdecken

  9. Onlinehandel

    Bundesgerichtshof greift Paypal-Käuferschutz an

  10. Verbraucherschutz

    Sportuhr-Hersteller gehen unsportlich mit Daten um



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
E-Golf im Praxistest: Und lädt und lädt und lädt
E-Golf im Praxistest
Und lädt und lädt und lädt
  1. Garmin Vivoactive 3 im Test Bananaware fürs Handgelenk
  2. Microsoft Sonar überprüft kostenlos Webseiten auf Fehler
  3. Inspiron 5675 im Test Dells Ryzen-Gaming-PC reicht mindestens bis 2020

Gaming-Smartphone im Test: Man muss kein Gamer sein, um das Razer Phone zu mögen
Gaming-Smartphone im Test
Man muss kein Gamer sein, um das Razer Phone zu mögen
  1. Razer Phone im Hands on Razers 120-Hertz-Smartphone für Gamer kostet 750 Euro
  2. Kiyo und Seiren X Razer bringt Ringlicht-Webcam für Streamer
  3. Razer-CEO Tan Gaming-Gerät für mobile Spiele soll noch dieses Jahr kommen

Firefox 57: Viel mehr als nur ein Quäntchen schneller
Firefox 57
Viel mehr als nur ein Quäntchen schneller
  1. Mozilla Wenn Experimente besser sind als Produkte
  2. Firefox 57 Firebug wird nicht mehr weiterentwickelt
  3. Mozilla Firefox 56 macht Hintergrund-Tabs stumm

  1. Wegen iPhone X dieses Jahr kein Weihnachten

    FreierLukas | 10:36

  2. Re: FireHD 10 und der Amazon App Store

    Avarion | 10:36

  3. Re: Ich hasse Google

    Tamashii | 10:36

  4. Re: Kaum einer will Glasfaser

    bombinho | 10:34

  5. Re: Also ich, Entwickler, Nerd, 23, Single bin...

    Andrej553 | 10:34


  1. 10:39

  2. 10:30

  3. 10:20

  4. 08:55

  5. 07:41

  6. 07:30

  7. 07:12

  8. 17:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel