Ein neues Startup mit Sitz in den Vereinigten Arabischen Emiraten verspricht, jedem, der erfolgreich iOS-Geräte hacken kann, 3 Millionen US-Dollar zu geben.
Das Startup Crowdfense sucht nach Zero-Day-Exploits und bezieht sich dabei auf Hacker-Tools, die den Systementwicklern unbekannte Schwachstellen ausnutzen. Neben iOS sucht das Unternehmen nach Zero-Day-Exploits für Windows, MacOS, iOS und Android.
Ziel des Startups ist es, diese Exploits von unabhängigen Forschern zu kaufen und an Strafverfolgungs- und Geheimdienste weiterzuverkaufen. Allerdings gehen sie bei den Käufern offenbar sehr selektiv vor und verkaufen nicht an repressive Regierungen. (Natürlich kann Ihr Maß an Unterdrückung variieren!)
Ein Interview mit Hauptplatine zitiert Crowdfense-Direktor Andrea Zapparoli mit den Worten:
„Wenn ich an Regierungsbehörden denke, denke ich nicht an den militärischen Teil, sondern an den zivilen Teil, der gegen Kriminalität, Terrorismus und ähnliches wirkt. Wir konzentrieren uns nur auf Tools, die auf die Durchführung von Strafverfolgungs- oder Geheimdienstaktivitäten abzielen, nicht auf die Zerstörung oder die Funktionalität und Effektivität der Zielsysteme verschlechtern – aber nur auf das Sammeln abzielen Intelligenz."
Insgesamt verfügt das Unternehmen über ein Budget von 10 Millionen US-Dollar für seine „Bug Bounty“. Wer genau in das Unternehmen investiert hat, wird nicht offengelegt.
Foto: Crowdfense
Crowdfense ist bei weitem nicht das einzige Unternehmen, das viel Geld für Zero-Day-Exploits bietet. Andere Startups wie Zerodium bieten auch siebenstellige Gebühren an.
Apple hat sich auch in das Spiel eingemischt – obwohl es mehr daran interessiert ist, Löcher zu stopfen, damit die Regierung kippen Jailbreak-Geräte. Im Jahr 2016 hat Apple kündigte ein eigenes Bug-Bounty-Programm an die Sicherheitsforschern, die Schwachstellen auf den verschiedenen Softwareplattformen des Unternehmens finden, bis zu 200.000 US-Dollar bietet.
Das FBI hat bereits angekündigt, jedes Jahr Hilfe bei der Entsperrung der Tausenden von Smartphones und Tablets zu erhalten, die an Kriminalfällen beteiligt sind. Wann Apple-Chef Tim Cook lehnte strikt ab, es führte zu einer Pattsituation mit den Feds.