Zero-day kwetsbaarheid in iOS 10 kan 1,5 miljoen dollar opleveren

  1. 3 okt 2016
  2. 0 reacties

Wie een zero-day kwetsbaarheid in Apple’s mobiele besturingssysteem iOS 10 weet te vinden kan hier flink geld mee verdienen. Zerodium, een beveiligingsbedrijf dat handelt in beveiligingslekken, verhoogt de bonus voor iOS zero-day kwetsbaarheden naar 1,5 miljoen dollar.

Een zero-day lek is een lek dat nog niet eerder is ontdekt en niet is gemeld bij de fabrikant van de software of hardware waarin de kwetsbaarheid aanwezig is. Door bestaan van het lek niet openbaar te maken wordt de kans vergroot dat langere tijd ongehinderd misbruik kan worden gemaakt van het beveiligingsgat. Zerodium handelt in dit soort kwetsbaarheden. Het bedrijf koopt zero-day lekken op bij beveiligingsonderzoekers en cybercriminelen, en verkoopt deze aan klanten zoals inlichtingendiensten en opsporingsinstanties.

Zerodium verhoogt niet alleen de beloning voor kwetsbaarheden in iOS 10, maar ook voor andere besturingssystemen en software. In het onderstaande overzicht zijn alle beloningen van het bedrijf terug te vinden.

De beloningen die Zerodium uitlooft voor zero-day kwetsbaarheden in allerlei software en besturingssystemen (bron: Zerodium)

Meer over
Lees ook
Ethische hackers: 'Rabobank laat kwetsbaarheden maandenlang liggen'

Ethische hackers: 'Rabobank laat kwetsbaarheden maandenlang liggen'

De Rabobank onderneemt in sommige gevallen pas na maanden actie op meldingen van 'ethische hackers' over cross-site scripting (XSS) en SQL-injectie kwetsbaarheden op zijn website. Het melden van kwetsbaarheden heeft volgens de Nederlandse hackersgroep 'xLimbolandx Team' geen zin. Dit blijkt uit een mailwisseling tussen de hackersgroep en de Raboba1

Google looft 2,7 miljoen dollar uit voor gaten in Chrome OS

Google looft 2,7 miljoen dollar uit voor gaten in Chrome OS

Google is op zoek naar beveiligingsgaten in zijn besturingssysteem Chrome OS. Het bedrijf organiseert daarom al een aantal jaar de jaarlijks Pwnium-wedstrijd, waarin hackers worden uitgedacht onder andere dit besturingssysteem te kraken. Het bedrijf looft tijdens de wedstrijd in totaal 2,7 miljoen dollar aan prijzengeld uit voor opgespoorde kwetsb1

Rotterdamse haven vraagt ethische hackers kwetsbaarheden te melden

Rotterdamse haven vraagt ethische hackers kwetsbaarheden te melden

Het Havenbedrijf Rotterdam lanceert een responsible disclosure-programma. Ethische hackers die zwakheden in havensystemen ontdekken kunnen de kwetsbaarheden via het programma melden aan het havenbedrijf. "Bij Havenbedrijf Rotterdam N.V. vinden wij de veiligheid van onze systemen erg belangrijk. Ondanks onze zorg voor de beveiliging van onze syste1