Wie das Wirtschaftsmagazin Forbes meldet, ist es einem Hacker unter dem Namen "the Grugq" vor kurzem gelungen, eine Sicherheitslücke in iOS zum Preis von 250.000 US-Dollar zu verkaufen. Bei solchen Kunden handelt es sich meist um regierungsnahe US-Unternehmen, die aus wahrscheinlich geheimdienstlichen Gründen derartige Sicherheitsinformationen benötigen. Der Preis von 250.000 US-Dollar liegt zwar recht hoch, könnte nach Ansicht des aus Süd-Afrika stammenden Hackers aber wahrscheinlich auch noch höher getrieben werden. Auf dem Markt zählen iOS-Lücken ohnehin zu den Gefragtesten, gefolgt von Lücken für Chrome und Internet Explorer (200.000 US-Dollar), Firefox und Safari (150.000 US-Dollar) und Windows (120.000 US-Dollar). Android und OS X bringen mit maximal 60.000 US-Dollar vergleichsweise wenig ein. Doch einige Sicherheitsexperten kritisieren diesen Markt. So warnt Chris Soghoian auf einer Kasperksy-Veranstaltung, dass Lücken eines Tages von einer bösen Partei zum Angriff auf die Infrastruktur verwendet werden können und fordert ein Verbot. Hacker wie "the Grugq" halten dagegen, dass dadurch die Expertise für Sicherheitslücken anderen Kontinenten überlassen wird. Zudem werden nicht alle Sicherheitslücken für die Spionage verwendet. Es gibt auch Kunden aus dem privaten Bereich, die Sicherheitslücken zur Demonstration oder zum Test von Sicherheitskonzepten benötigen.

Weiterführende Links:

• Forbes