Alle Jailbreak-Lösungen für iOS werden den Benutzern kostenlos angeboten und diejenigen, die sie entwickeln, verdienen mehrere Zehntausend Dollar durch Spenden. Allerdings könnten Hacker, die Exploits entdecken, bis zu 250.000 US-Dollar verdienen, was dem Preis entspricht, den eine Regierungsbehörde verlangt erworben ein iOS-Exploit. Forbesc beschreibt einen Deal eines Vermittlers namens Grugq, der den Verkauf von Exploits arrangiert, die von Hackern entdeckt wurden. Er findet Kunden in verschiedenen Regierungsbehörden oder privaten Unternehmen und im Bild oben sehen Sie eine Preisliste für die in verschiedenen Betriebssystemen entdeckten Exploits.
Aber jeder Hacker, der zufällig einen in Bangkok ansässigen Sicherheitsforscher kennt, der sich „der Grugq“ nennt – oder jemanden wie ihn –, hat eine dritte Möglichkeit: einen Deal über den pseudonymen Exploit-Broker zu vereinbaren, um die Exploit-Informationen an eine Regierung zu übergeben Agentur, stellen Sie nicht zu viele Fragen und erhalten Sie eine Viertelmillion Dollar – abzüglich der Grugq-Provision von 15 %. Dieser iOS-Exploit-Preis stellt nur einen von Dutzenden Deals dar, die Grugq in seiner einjährigen Nebenkarriere als Mittelsmann für sogenannte „Zero-Day“-Exploits abgeschlossen hat, Hacking-Techniken, die geheime Schwachstellen in Software ausnutzen. Seit er vor einem Jahr damit begonnen hat, seine Hacker-Freunde mit Kontakten zur Regierung zu vernetzen, ist er laut Grugq auf dem besten Weg, in diesem Jahr einen Umsatz von einer Million zu erzielen.
In diesem Jahr gelang es Grugq, einen Exploit für iOS für 250.000 US-Dollar zu verkaufen, und jetzt fragen sich viele wahrscheinlich, warum Jailbreak-Lösungen immer noch kostenlos angeboten werden, da sie den Hackern, die sie entdeckt haben, sehr schöne Geldsummen einbringen können. Sie wussten wahrscheinlich nicht, wie viel sie für die Exploits bekommen konnten, denn sie hätten sie verkauft, und für den Exploit, der letztes Jahr zum Jailbreak des iPad 2 genutzt wurde, wären einige Agenturen bereit gewesen, mehrere Hunderttausend Dollar zu zahlen, ohne lange zu warten. Wahrscheinlich werden in Zukunft immer mehr Hacker ihre Exploits lieber verkaufen und wer könnte sie angesichts der enormen Beträge verurteilen?
