Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsSicherheitslücken: Apples Bug Bounty ist ein Flop
Er wird genutzt. Nur kriegst du davon nichts mit und es wird alles getan, damit Apple diese nicht mitbekommt...
WannaCrypt, ... Alles ehemalige Regierungstools, die aussortiert wurden bzw. öffentlich gemacht wurden. Google mal nach Shadow Brokers oder so ähnlich.
einfach mehr zu bezahlen ist nicht unbedingt eine sinnvolle Lösung.
Offiziell 200.000 oder auf dem Schwarzmarkt 500.000
Wenn Apple nun ebenfalls 500.000 Zahlt, dann Zahlt der Schwarzmarkt eben 1.000.000
Der Markt wird Wertvoller,
wodurch mehr nach Sicherheitslücken suchen,
wodurch mehr Sicherheitslücken gefunden werden,
wodurch mehr Sicherheitslücken auf dem Schwarzmarkt landen,
wodurch IOS unsicherer wird.
--> Apple verliert
Ich glaube nicht, dass der Schwarzmarkt die ersten Exploits bekommt. Da werden ersteinmal sämtliche Geheimdienste vorher befragt, ob sie Interesse hätten. Die mit sowas ihren Lebensunterhalt freiberuflich gestalten wollen, kennen ihre Vertriebskanäle/Partner.
Naja versetzen wir uns jetzt mal in die Lage des jenigen der eine Lücke die vom Niveau her so gravierend ist wie die WannaCry Lücken nur max. 250 Tausend krieg aber wenn ich die an einen Geheimdienst oder Irgendwelche BadGuys versilbere mal locker das 4 - 10 fache kriege. Was würde ich da wohl machen. Ich glaube ich würde mich für das Wasser-Ski fahren hinter der Yacht auf den Fiji Inseln entscheiden (also das Geld, anstelle es beim Hersteller zu melden)...
Geheimdienste und paranoide Regierungen mit Gesetzen die aufs Falschparken ausgeweitetet werden (aktuelle Quellen-TKÜ Verordnung) sollten verpflichtet werden über den Kauf von Sicherheitslücken Rechenschaft abzulegen & / oder nicht mehr zu bieten als der jeweilige Hersteller.
einfach mehr zu bezahlen ist nicht unbedingt eine sinnvolle Lösung.
Offiziell 200.000 oder auf dem Schwarzmarkt 500.000
Wenn Apple nun ebenfalls 500.000 Zahlt, dann Zahlt der Schwarzmarkt eben 1.000.000
Der Markt wird Wertvoller,
[...]
--> Apple verliert
Die Preise am Schwarzmarkt sind in der Höhe gedeckelt durch die Einnahmen die man mit einem Exploit im Zweifelsfall erwarten kann. Die Konkurrenz mit vollen Taschen sind staatliche Akteure, die den 0day Händlern entsprechende Beträge zahlen können. Aber auch dieses Spiel ist für große Firmen kein all zu Schweres. Für jeden Dollar den eine Firma zahlt, muss so ein 0day-Händler für den initialen Ankauf neuer Lücken oftmals ein VIelfaches an Geld an den/die Entdecker zahlen.
@NagasakiGG
Nö, wer jetzt Lücken findet verkauft die entweder an Apple oder er fragt gleich bei der NSA an ob die ihm nicht einen verdammt großen Scheck ausstellen möchten.
Mittlerweile sind Lücken viel zu wertvoll geworden (denk mal an die große Debatte um das Entsperren des iPhone 5c vor einiger Zeit) um sie an ein paar Nerds und ihren Wunsch sich anzeigen zu lassen wann ihr Gerät zuletzt entsperrt wurde zu verschwenden.
Schwarzmarkt = Geheimdienste dieser Welt.
Die würden so ziemlich alle Preise Zahlen.
ob die jetzt 1,5 Millionen oder 5 Millionen für eine Kritische Lücke ausgeben müssen ist denen doch egal.
