Finderprämie für Sicherheitslücken
Die Sicherheitsfirma Tipping Point startet ein Programm, bei dem Software-Experten bis zu 50.000 Dollar pro Jahr mit den von ihnen gefunden Bugs verdienen können.
Tipping Point will damit von der großen Schar der ambitionierten Experten profitieren, die sich dem Auffinden von Sicherheitslücken verschrieben haben.
Die Experten können die gefundenen Bugs einschicken, und wenn diese bestätigt werden, bekommen sie dafür Geld.
Für jeden ausbezahlten Dollar gibt es auch noch Punkte, welche die Bug-Finder dann gegen weitere Vergünstigungen oder Geld eintauschen können. Auch iDefense und die Mozilla Foundation haben ähnliche Programme laufen.
Offiziell wird die Zero-Day-Initiative bei den Black Hat Briefings in Las Vegas [27. und 28. Juli] gestartet, die Website nimmt ab Mitte August Anmeldungen entgegen.
Zero DayZahl der Sicherheitslücken steigt
Das "Wall Street Journal" berichtet, dass es Hacker zunehmend auf Anwendungen wie Apples iTunes, den RealPlayer und Browser von Microsoft und Mozilla abgesehen haben. Dabei würden sich ihnen eine Reihe bisher unbekannter Sicherheitslücken eröffnen.
Laut einer Studie des SANS-Instituts ist die Zahl der neuen Sicherheitslücken in den vergangenen drei Monaten auf 422 gestiegen. Das bedeutet ein Plus von elf Prozent gegenüber dem Vorquartal und einen Anstieg von fast 20 Prozent im Vergleich zum Vorjahreszeitraum.
Auf Grund der zunehmenden Verbesserung der Sicherheit von Windows hätten sich die Sicherheitsspezialisten den Applikationen zugewandt, die auf den Betriebssystemen laufen. "Und jedes Mal, wenn sie neue Stellen betrachteten, haben sie neue Sicherheitslücken gefunden", so SANS-Forschungschef Alan Paller.
Gegen die Gefahr schützen könne man sich mit laufenden Updates und dem Aufspielen von relevanten Patches sowie aktualisierter Anti-Viren-Software.