Zero-day kwetsbaarheid in iOS 10 kan 1,5 miljoen dollar opleveren

Wie een zero-day kwetsbaarheid in Apple’s mobiele besturingssysteem iOS 10 weet te vinden kan hier flink geld mee verdienen. Zerodium, een beveiligingsbedrijf dat handelt in beveiligingslekken, verhoogt de bonus voor iOS zero-day kwetsbaarheden naar 1,5 miljoen dollar.

Een zero-day lek is een lek dat nog niet eerder is ontdekt en niet is gemeld bij de fabrikant van de software of hardware waarin de kwetsbaarheid aanwezig is. Door bestaan van het lek niet openbaar te maken wordt de kans vergroot dat langere tijd ongehinderd misbruik kan worden gemaakt van het beveiligingsgat. Zerodium handelt in dit soort kwetsbaarheden. Het bedrijf koopt zero-day lekken op bij beveiligingsonderzoekers en cybercriminelen, en verkoopt deze aan klanten zoals inlichtingendiensten en opsporingsinstanties.

Zerodium verhoogt niet alleen de beloning voor kwetsbaarheden in iOS 10, maar ook voor andere besturingssystemen en software. In het onderstaande overzicht zijn alle beloningen van het bedrijf terug te vinden.

De beloningen die Zerodium uitlooft voor zero-day kwetsbaarheden in allerlei software en besturingssystemen (bron: Zerodium)

Lees ook
Amerikaanse ministerie van Defensie daagt hackers uit het Pentagon te hacken

Amerikaanse ministerie van Defensie daagt hackers uit het Pentagon te hacken

Het Amerikaanse ministerie van Defensie zet een programma op dat hackers de mogelijkheid geeft het Pentagon te hacken, zonder dat zij hiervoor de gevangenis in draaien. Door de hackers community om medewerking te vragen hoopt het ministerie beveiligingsgaten op te sporen voordat deze worden ontdekt en misbruikt door cybercriminelen. Al langer make1

Facebook keert 936.000 dollar uit via bug bounty programma

Facebook keert 936.000 dollar uit via bug bounty programma

Facebook heeft in 2015 in totaal 936.000 dollar uitgekeerd aan beveiligingsonderzoekers voor het melden van beveiligingsgaten en kwetsbaarheden. In totaal hebben 210 beveiligingsonderzoekers een beloning ontvangen van Facebook. Zij stuurden in totaal 526 geldige meldingen in. 102 bugs hebben volgens het security team van Facebook een ‘grote impact1

Ernstige kwetsbaarheid aangetroffen in TrendMicro Antivirus

Ernstige kwetsbaarheid aangetroffen in TrendMicro Antivirus

Trend Micro Antivirus voor het Windows platform blijkt een ernstige kwetsbaarheid te bevatten. Aanvallers die de kwetsbaarheid misbruiken kunnen via malafide websites opdrachten uitvoeren op systemen van derden en machines op afstand overnemen. Het beveiligingslek is ontdekt door Tavis Ormandy, een beveiligingsonderzoeker van Google. Het probleem1