Für Hacker ist der Handel mit Software-Schwachstellen zum veritablen Geschäft geworden.
Eine Vertragsfirma der US-Regierung hat 250.000 Dollar an den Entdecker einer Sicherheitslücke in dem Betriebssystem für iPhone und iPad bezahlt. Der Handel mit offenen Software-Schwachstellen hat sich zu einem großen Geschäft entwickelt, berichtet das Forbes-Magazin. Davon profitieren nicht nur Hacker, sondern auch Vermittler. Den 250.000-Dollar-Deal hat ein Mann mit dem Pseudonym "The Grugq" eingefädelt. Er schneidet am Preis 15 Prozent mit und will so heuer insgesamt eine Million Dollar verdienen, berichtet Forbes.
[h=2]Hersteller bezahlen zu wenig[/h] Am schnellsten dürfte das mit iOS-Schwachstellen gelingen, hat das Magazin herausgefunden. Sie stehen an der Spitze der am teuersten gehandelten Sicherheitslücken. Lecks in Browsern bringen zwischen 150.000 und 200.000, Windows-Lücken bis zu 120.000 Dollar. Hersteller zahlen zum Teil auch selbst Prämien für entdeckte Lücken. Die sind aber bei weitem nicht so hoch. Google belohnt Lecks in dem Browser Chrome mit maximal 3133,70 Dollar, Mozilla bezahlt für Firefox-Schwachstellen 500 bis 3000 Dollar. Das ist der Grund, warum Sicherheitsprobleme oft nicht ohne Umweg an den Hersteller gemeldet werden, der sie dann erst mit Verspätung schließen kann. "The Grugq" sieht darin kein Problem, die Firmen könnten schließlich marktübliche Preise bezahlen, meint er zu Forbes.
Quelle: Die Presse
Eine Vertragsfirma der US-Regierung hat 250.000 Dollar an den Entdecker einer Sicherheitslücke in dem Betriebssystem für iPhone und iPad bezahlt. Der Handel mit offenen Software-Schwachstellen hat sich zu einem großen Geschäft entwickelt, berichtet das Forbes-Magazin. Davon profitieren nicht nur Hacker, sondern auch Vermittler. Den 250.000-Dollar-Deal hat ein Mann mit dem Pseudonym "The Grugq" eingefädelt. Er schneidet am Preis 15 Prozent mit und will so heuer insgesamt eine Million Dollar verdienen, berichtet Forbes.
[h=2]Hersteller bezahlen zu wenig[/h] Am schnellsten dürfte das mit iOS-Schwachstellen gelingen, hat das Magazin herausgefunden. Sie stehen an der Spitze der am teuersten gehandelten Sicherheitslücken. Lecks in Browsern bringen zwischen 150.000 und 200.000, Windows-Lücken bis zu 120.000 Dollar. Hersteller zahlen zum Teil auch selbst Prämien für entdeckte Lücken. Die sind aber bei weitem nicht so hoch. Google belohnt Lecks in dem Browser Chrome mit maximal 3133,70 Dollar, Mozilla bezahlt für Firefox-Schwachstellen 500 bis 3000 Dollar. Das ist der Grund, warum Sicherheitsprobleme oft nicht ohne Umweg an den Hersteller gemeldet werden, der sie dann erst mit Verspätung schließen kann. "The Grugq" sieht darin kein Problem, die Firmen könnten schließlich marktübliche Preise bezahlen, meint er zu Forbes.
Quelle: Die Presse
