Bedrijf betaalt 1 miljoen dollar voor zero-days in Tor Browser

  1. 14 sep 2017
  2. 0 reacties

rp_dollars.png

Het bedrijf Zerodium looft in totaal 1 miljoen dollar uit voor zero-day exploits voor de Tor Browser op Tails Linux en Windows.

Zerodium is een bedrijf dat een exploit acquisition platform heeft ontwikkeld, waarmee het handelt in zero-day exploits. Het bedrijf geeft aan deze exploits aan overheden te verkopen met als doel hen te helpen bij de bestrijding van criminaliteit.

Voorwaarden

Het bedrijf is op zoek naar zero-day kwetsbaarheden in de Tor Browser op Tails 3.x (64bit) en de Tor Browser op Windows 10 RS3/RS2 (64bit) . Zerodium geeft aan uitsluitend op zoek te zijn naar beveiligingslekken waarmee alle exploit mitigatie applicaties voor deze platformen kunnen worden omzeild en het mogelijk maken op afstand code uit te voeren op de platformen met de rechten van de aangevallen gebruiker of beheerdersrechten. Ook moet de aanval ongemerkt kunnen worden uitgevoerd, zonder dat hiervoor interactie van de gebruiker nodig is.

Exploits waarbij beheer over of manipulatie van Tor nodes noodzakelijk is worden niet geaccepteerd, evenals exploits die de werking van het Tor netwerk verstoren. Ook moeten exploits exclusief worden aangeboden aan Zerodium. Indien exploits niet aan deze voorwaarden voldoen is het overigens wel mogelijk contact op te nemen Zerodium, dat aangeeft in sommige gevallen bereid te zijn te onderhandelingen over een prijs om de zero-day kwetsbaarheid te kopen.

Meer informatie is beschikbaar op de website van Zerodium.

Meer over
Lees ook
Onderzoek Orange Cyberdefense: aantal slachtoffers cyberafpersing neemt toe

Onderzoek Orange Cyberdefense: aantal slachtoffers cyberafpersing neemt toe

Het aantal slachtoffers van cyberafpersing is afgelopen jaar wereldwijd met 46 procent gestegen ten opzichte van 2022. Dat is een van de opvallende conclusies uit het rapport ‘Security Navigator 2024’ van cybersecurityspecialist Orange Cyberdefense. Volgens het rapport zijn grote ondernemingen het meest getroffen door deze vorm van cybercriminalit1

Qualys voorspelt meer werkdruk en minder budget voor CISO’s in 2024

Qualys voorspelt meer werkdruk en minder budget voor CISO’s in 2024

Qualys publiceert de voorspellingen voor 2024. Volgens Paul Baird, Field Chief Technical Security Officer van Qualys, moeten CISO’s volgend jaar meer doen met minder. “Zij willen dit mogelijk maken door IT-beveiligingsoplossingen te consolideren en door automatisering te introduceren in hun teams, maar ze willen daarbij wel de verwachtingen van AI1

WatchGuard Threat Lab publiceert Cybersecurity Predictions

WatchGuard Threat Lab publiceert Cybersecurity Predictions

Van de manipulatie van grote taalmodellen tot vishing met AI-gebaseerde chatbots, kunstmatige intelligentie drukt in 2024 een grote stempel op het cybersecuritylandschap. Dit voorspelt het WatchGuard Threat Lab van WatchGuard Technologies in zijn Cybersecurity Predictions voor 2024.