Ein aktueller Bericht von TechCrunch hebt einen sehr erfolgreichen Markt hervor fĂŒr seine Schauspieler. Dabei handelt es sich um den Weiterverkauf von Computerschwachstellen an auf diesem Gebiet spezialisierte Start-ups. Das Prinzip ist einfach, Sie haben eine SicherheitslĂŒcke im iPhone gefunden ? Dann haben Sie Gold in Ihren HĂ€nden.
Unternehmen wie Zerodium oder Crowdefense sind bereit, dafĂŒr Millionen zu zahlen. Auch Apple bezahlt SchwachstellenjĂ€gern, allerdings nicht so viel wie auf diesem Gebiet spezialisierte Unternehmen.
Die Preise explodieren
Das Thema Wiederverkauf von Schwachstellen ist heute wieder auf dem Tisch, denn Crowdefense hat gerade seine Preisliste aktualisiert. Dies betrifft auch nur die â Zero-Day-Exploits,Wer sind ausnutzbare Schwachstellen worĂŒber sich der Ersteller des Systems nicht im Klaren ist.
Wenn Apple Kenntnis von einem Fehler hat, ist dieser fĂŒr Crowdefense nicht mehr von Interesse, da Apple ihn beheben wird. Crowdefense wird es dann nicht mehr in funktionsfĂ€hige Spyware umwandeln können.
TatsĂ€chlich ist die AktivitĂ€t von Crowdefense umstritten. Das Startup kauft also ausnutzbare Schwachstellen von Cybersicherheitsforschern verwandelt sie in Spyware, bis endlich weiterverkaufenoft zu Regierungsbehörden wie das FBI. Google hat diese Art von Praxis kĂŒrzlich angeprangert.
Apple gibt auf?
Diese Art von GeschĂ€ft ist daher in direkter Konkurrenz zu Apple um die eigene Sicherheitund hindert es daran, bestimmte Schwachstellen zu beheben, indem es sie monopolisiert und dann kommerziell nutzt. Gleichzeitig, Apple kann die Preise nicht mithalten vorgeschlagen, die bis zu gehen 7 Millionen Dollar fĂŒr einen iOS-Fehler insgesamt und bis zu 5 Millionen fĂŒr einen iMessage-Exploit.
Hier liegen die angezeigten Preise laut TechCrunch unter dem Marktpreis. In diesem Bereich ist es sehr wahrscheinlich, dass sich vertrauliche Vereinbarungen auf mehrere zehn Millionen Dollar belaufen. Apple kann ânurâ bis zu 2 Millionen US-Dollar anbieten.
Auch die Preise, die solche Startups zur Behebung einer Schwachstelle anbieten, steigen dank der StĂ€rkung der Sicherheit bei GAFAM kontinuierlich weiter. Branchenakteure sind sich einig, dass dies der Fall ist Es wird immer schwieriger, einen Fehler zu finden. FrĂŒher konnte dies vielleicht ein einzelner Forscher leisten, heute ist dafĂŒr ein Team aus mehreren Personen erforderlich.
