Abo
  • Services:

Whatsapp und Signal: Zerodium bietet 500.000 US-Dollar für Messenger-Exploits

Die staatliche Nachfrage nach Sicherheitslücken für die Quellen-TKÜ zeigt offenbar Wirkung. Schwachstellen in Whatsapp, Signal und anderen Messengern werden besser honoriert als Codeausführung in Windows.

Artikel veröffentlicht am ,
Der Wunsch nach Quellen-TKÜ treibt die Preise hoch.
Der Wunsch nach Quellen-TKÜ treibt die Preise hoch. (Bild: Martin aka Maha/CC-BY-SA 2.0)

Der Schwachstellenhändler Zerodium will Hacker in Zukunft für Schwachstellen in verschlüsselten Messengern und anderen Standardapps bezahlen. Bis zu 500.000 US-Dollar gibt es also für exklusiv gemeldete Schwachstellen in Whatsapp, Telegram, Signal, Facebook und Wechat. Damit liegt die maximale erreichbare Belohnung über der Summe, die für eine Codeausführung in aktuellen Versionen von Windows 10 gezahlt wird.

Stellenmarkt
  1. SEAL Systems AG, Röttenbach bei Erlangen, Roßdorf bei Darmstadt
  2. Haufe Group, St. Gallen (Schweiz)

Schwachstellen in Messengern könnten auch deshalb hoch bepreist sein, weil Politiker in vielen Ländern immer wieder Zugriff auf verschlüsselte Kommunikation verlangen und dafür von Herstellern "Hintertüren" fordern. Whatsapp und andere Messengerbetreiber lehnen eine solche Zusammenarbeit aber ab. Derzeit bleibt Behörden meist nur, Geräte zu Überwachung mit einem Trojaner zu infizieren. Ob es tatsächlich gelingt, über Schwachstellen in den Apps den gewünschten Zugriff zu erlangen, bleibt abzuwarten.

Auch in anderen Bereichen scheinen sich die Auszahlungen an den Bedürfnissen von Ermittlern zu orientieren. Die Belohnung für Exploits im Tor-Browser beträgt statt 30.000 jetzt 100.000 US-Dollar. Exploits in der ESR-Version von Firefox werden immer wieder für Angriffe durch das FBI genutzt.

Jailbreak weiter am besten bezahlt

Auch ansonsten gibt es einige Änderungen. Für einen Jailbreak aktueller iOS-Versionen, der ohne Nutzeraktion aufgespielt werden kann, zahlt Zerodium weiter bis zu 1,5 Millionen US-Dollar. Schwachstellen in Windows 10 werden mit bis zu 300.000 US-Dollar belohnt. Funktionierende Angriffe auf Apache-Server bringen bis zu 150.000 US-Dollar ein.

Weniger begehrt sind ganz offensichtlich Schwachstellen in Antivirusprodukten. Die Auszahlung für Sicherheitsprodukte im Enterprise-Bereich sinkt von 40.000 US-Dollar auf nur noch 10.000.



Anzeige
Spiele-Angebote
  1. 399,99€ mit Vorbesteller-Preisgarantie
  2. (-15%) 23,79€
  3. (-20%) 47,99€

vlad_tepesch 25. Aug 2017

wer sagt, dass es nicht von der Firma selbst kommt? Aus versehen einen schwer...

Cok3.Zer0 25. Aug 2017

Für Wifi-Chips existieren doch genug öffentlich bekannte. Für das LTE-Model dürfte es...


Folgen Sie uns
       


Siri auf Deutsch auf dem Homepod

Wir haben uns die deutsche Version von Siri auf dem Homepod angehört. Bei den Funktionen hinkt Siri der Konkurrenz von Alexa und Google Assistant hinterher. Und auch an der Aussprache gibt es noch einiges zu feilen. Apples erster smarter Lautsprecher kostet 350 Euro.

Siri auf Deutsch auf dem Homepod Video aufrufen
Windenergie: Wie umweltfreundlich sind Offshore-Windparks?
Windenergie
Wie umweltfreundlich sind Offshore-Windparks?

Windturbinen auf hoher See liefern verlässlich grünen Strom. Frei von Umwelteinflüssen sind sie aber nicht. Während die eine Tierart profitiert, leidet die andere. Doch Abhilfe ist in Sicht.
Ein Bericht von Daniel Hautmann

  1. Hywind Scotland Windkraft Ahoi

Esa: Sonnensystemforschung ohne Plutonium
Esa
Sonnensystemforschung ohne Plutonium

Forscher der Esa arbeiten an Radioisotopenbatterien, die ohne das knappe und aufwendig herzustellende Plutonium-238 auskommen. Stattdessen soll Americium-241 aus abgebrannten Brennstäben von Kernkraftwerken zum Einsatz kommen. Ein erster Prototyp ist bereits fertig.
Von Frank Wunderlich-Pfeiffer

  1. Jaxa Japanische Sonde Hayabusa 2 erreicht den Asteroiden Ryugu
  2. Mission Horizons @Astro_Alex fliegt wieder
  3. Raumfahrt China lädt die Welt zur neuen Raumstation ein

Krankenversicherung: Der Papierkrieg geht weiter
Krankenversicherung
Der Papierkrieg geht weiter

Die Krankenversicherung der Zukunft wird digital und direkt, aber eine tiefgreifende Disruption des Gesundheitswesens à la Amazon wird in Deutschland wohl ausbleiben. Die Beharrungskräfte sind zu groß.
Eine Analyse von Daniel Fallenstein

  1. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche
  2. Medizintechnik Implantat wird per Ultraschall programmiert
  3. Telemedizin Neue Patienten für die Onlinepraxis

    •  /