Apple ist sehr geizig wenn es darum geht, Hacker für aufgespürte Sicherheitslücken zu entlohnen. 200.000 Dollar gibt es beispielsweise, wenn ein Angreifer in Apples Secure Boot Firmware eindringt. Daten aus der Secure Enclave zu entführen bringen dem Hacker immerhin noch 100.000 Dollar. Eingeschleusten Code im Kernel auszuführen sowie unautorisierter Zugriff auf iCloud-Daten sind Apple 50.000 Dollar wert, die Umgehung der Sandbox noch 25.000 Dollar.

Anbieter auf dem freien Markt bezahlen hingegen weitaus mehr – Voraussetzung immer, dass dem Hersteller die entdeckten Lücken noch nicht bekannt sind. Beim namhaften Sicherheitsunternehmen Zerodium kann man für einen iOS-Exploit beispielsweise 1,5 Millionen Dollar einnehmen. Dazu kommt, dass Apple noch nicht einmal Belohnungen verspricht, sondern diese nur "erwägt". Ein neues Startup betritt nun den Markt und bietet Hackern sogar bis zu drei Millionen Dollar für erfolgreiche Angriffe auf iOS und macOS.


Das Geschäftsmodell von "Crowdfense", so der Name des arabischen Unternehmens, wird ganz klar dokumentiert. Ziel sei es nicht, mit den eingekauften Exploits direkt Schaden anzurichten und willkürlich Systeme lahmzulegen. Stattdessen verkaufe man die Daten ausschließlich an Ermittlungsbehörden und Geheimdienste. Da es immer schwieriger wird, in vollverschlüsselte Systeme einzubrechen, sind Sicherheitslücken sehr wertvoll. Zahlungen von mehreren Millionen Dollar, um sich Zugang zu geschützten Geräten zu verschaffen, gelten dabei nicht als ungewöhnlich.

Auf genau diesen Markt haben sich zahlreiche Sicherheitsexperten spezialisiert. Auch wenn man Hackern hohe Summen für einen Exploit bezahlen muss, so ist der Weiterverkauf dennoch lukrativ. Apples vergleichsweise geringe Zahlungsversprechen machen iOS-Sicherheitslücken viel zu wertvoll, um sie nicht über andere Kanäle anzubieten. Die von Crowdfense gebotenen drei Millionen Dollar sind allerdings auch auf dem Exploit-Markt sehr viel Geld – momentan bietet niemand auch nur ansatzweise so viel.