Zero-day kwetsbaarheid in iOS 10 kan 1,5 miljoen dollar opleveren

Wie een zero-day kwetsbaarheid in Apple’s mobiele besturingssysteem iOS 10 weet te vinden kan hier flink geld mee verdienen. Zerodium, een beveiligingsbedrijf dat handelt in beveiligingslekken, verhoogt de bonus voor iOS zero-day kwetsbaarheden naar 1,5 miljoen dollar.

Een zero-day lek is een lek dat nog niet eerder is ontdekt en niet is gemeld bij de fabrikant van de software of hardware waarin de kwetsbaarheid aanwezig is. Door bestaan van het lek niet openbaar te maken wordt de kans vergroot dat langere tijd ongehinderd misbruik kan worden gemaakt van het beveiligingsgat. Zerodium handelt in dit soort kwetsbaarheden. Het bedrijf koopt zero-day lekken op bij beveiligingsonderzoekers en cybercriminelen, en verkoopt deze aan klanten zoals inlichtingendiensten en opsporingsinstanties.

Zerodium verhoogt niet alleen de beloning voor kwetsbaarheden in iOS 10, maar ook voor andere besturingssystemen en software. In het onderstaande overzicht zijn alle beloningen van het bedrijf terug te vinden.

De beloningen die Zerodium uitlooft voor zero-day kwetsbaarheden in allerlei software en besturingssystemen (bron: Zerodium)

Lees ook
Kaspersky Lab ontdekt meerdere kwetsbaarheden in wijd verspreide bedrijfssoftware voor licentiebeheer

Kaspersky Lab ontdekt meerdere kwetsbaarheden in wijd verspreide bedrijfssoftware voor licentiebeheer

ICS CERT onderzoekers van Kaspersky Lab hebben een aantal ernstige kwetsbaarheden aangetroffen in het licentiebeheersysteem Hardware Against Software Piracy (HASP), dat veel wordt toegepast in bedrijfs- en ICS-omgevingen om software onder licentie te activeren. Wereldwijd loopt het aantal systemen met deze technologie wellicht in de honderdduizenden...

Tweede Kamer-leden willen gebruik van beveiligingslekken door politie aan banden leggen

Tweede Kamer-leden willen gebruik van beveiligingslekken door politie aan banden leggen

D66-Kamerlid Verhoeven, SP-Kamerlid Gesthuizen en GroenLinks-Kamerlid Van Tongeren willen de bevoegdheden van de politie inperken om kwetsbaarheden in software te gebruiken om geautomatiseerde werken binnen te dringen. Hiervoor hebben de Tweede Kamerleden een amendement (docx) voor het Wetsvoorstel Computercriminaliteit III ingediend. De Tweede Kamerleden...

F-Secure ontdekt duizenden beveiligingsgaten in bedrijfsnetwerken

F-Secure ontdekt duizenden beveiligingsgaten in bedrijfsnetwerken

Bedrijfsnetwerken wereldwijd bevatten duizenden kwetsbaarheden die door aanvallers kunnen worden misbruikt om bedrijven binnen te dringen. De gaten worden vooral veroorzaakt door verouderde software en verkeerd geconfigureerde IT-systemen. Dit blijkt uit onderzoek van beveiligingsbedrijf F-Secure. Het bedrijf heeft via de scan- en beheeroplossing F-Secure...