Die Preisliste von Zerodium gilt als ein Benchmark für IT-Spionage. Der Exploit-Händler zahlt hohe Summen, um kritische Sicherheitslücken in Software zu erhalten. Die Ergebnisse werden aber nicht genutzt, um die Lücken zu schließen, sondern für viel Geld weiterverkauft. Zerodium steht schon länger in Verdacht, Regierungen und Behörden mit den Lücken zu beliefern, die damit Staatstrojaner basteln oder ausländische Bürger abhören.
Durch die weite Verbreitung von Messengern, die mittlerweile häufig verschlüsselt sind, ist der Bedarf nach solchen Sicherheitslücken stark gestiegen. Zerodium bezahlt jetzt deshalb bis zu 500.000 US-Dollar für bisher unbekannte Schwachstellen in WhatsApp, Facebook Messenger, Viber, iMessage, Telegram und WeChat. Auch Lücken in SMS- und E-Mail-Apps in Android und iOS sind so hoch dotiert.
Jailbreaks für iOS am wertvollsten
Durch die Anhebung der Preise sind Messenger-App-Lücken jetzt mehr Wert als Schwachstellen in Windows 10. Für diese bezahlt Zerodium bis zu 300.000 US-Dollar.
Am meisten wert sind immer noch Jailbreaks für iOS. Bis zu 1,5 Millionen US-Dollar werden für Sicherheitslücken bezahlt, die erlauben, aus der Ferne unbemerkt ein iPhone zu übernehmen.