Deutlich mehr als Apple: Bis zu $500.000 Kopfgeld für iOS-Sicherheitslücken
Erst letzte Woche hat Apple ein Programm aufgelegt, das Personen belohnt, die Sicherheitslücken in iOS und OS X melden. Bis zu $200.000 will Apple für gemeldete Probleme zahlen. Jetzt legt der private Anbieter „Exodus Intelligence“ nach.
Es ist nicht unüblich, dass externe Firmen Prämien für gemeldete Sicherheitslücken ausschütten. Diese lassen sich recht gut verkaufen. Entweder an die Hersteller der Geräte und Software, aber auch Entwickler von Sicherheitssoftware, damit diese die Schwachstellen beseitigen können, an Regierungs-Institutionen (FBI o.ä.) damit diese Zugriff auf Geräte erhalten oder eben auch an kriminelle Organisationen, die sich damit Zugang zu Geräten und Daten beschaffen wollen. Je nach Ausrichtung und Seriosität des „Sicherheitsunternehmens“.
Mit einer Summe von $500.000 legt Exodus Intelligence die Summe ordentlich hoch und versucht damit logischer Weise Apple zu überflügeln, damit Software-Spezialisten Fehler eher an die externe Firma melden statt an Apple – handelt es sich bei den Lücken doch um wertvolle Wirtschaftsgüter.
In der „Hitliste“ von Exodus findet sich neben dem hoch dotierten iOS 9.3+ auch Googles Browser „Chrome“, dessen Lücken $150.000 wert sind, Microsofts EDGE ($125.000) oder Firefox ($80.000) aber auch der Adobe Reader oder das auslaufende Flash (je $60.000).
Exodus Intelligence verkauft die Informationen vorwiegend an Sicherheitsfirmen und Hersteller von Antiviren-Software, sowie Regierungs-Organisationen. Freischaffende „Bug-Hunter“ erhalten von Exodus sowohl Einmalzahlungen, wie auch laufende Zahlungen, solange die Sicherheitslücken nicht geschlossen werden.