Amerikanische Geheimdienste bieten so viel Geld für Software-Schwachstellen und Zero-Day-Exploits auf dem grauen Markt, dass viele begabte Hacker ihre Entdeckungen nicht mehr den Herstellern melden, sondern sie an die Behörden verkaufen.
Bei dieser Meldung beruft sich die Nachrichtenagentur Reuters auf führende Geheimdienstkreise und IT-Sicherheitsunternehmen. Das Verteidigungsministerium hat über seine Auftragnehmer danach alleine im letzten Jahr einen zweistelligen Millionenbetrag für Exploits bezahlt.
Insgesamt soll diese Branche mit Cyberwaffen wie Flame hunterte Millionen Dollar im Jahr umsetzen. Es gibt sogar Sicherheitsunternehmen, die Jahresabos für eine bestimmte Anzahl von Sicherheitslücken anbieten: “Mein Job war es, immer 25 einsatzbereite Zero-Day-Exploits auf dem USB-Stick zu haben”, gab der frühere Chef eines solchen Unternehmens zu. Die Preise für Zero-Day-Exploits beginnen bei 50.000 Dollar.
