Zero-day kwetsbaarheid in iOS 10 kan 1,5 miljoen dollar opleveren

Wie een zero-day kwetsbaarheid in Apple’s mobiele besturingssysteem iOS 10 weet te vinden kan hier flink geld mee verdienen. Zerodium, een beveiligingsbedrijf dat handelt in beveiligingslekken, verhoogt de bonus voor iOS zero-day kwetsbaarheden naar 1,5 miljoen dollar.

Een zero-day lek is een lek dat nog niet eerder is ontdekt en niet is gemeld bij de fabrikant van de software of hardware waarin de kwetsbaarheid aanwezig is. Door bestaan van het lek niet openbaar te maken wordt de kans vergroot dat langere tijd ongehinderd misbruik kan worden gemaakt van het beveiligingsgat. Zerodium handelt in dit soort kwetsbaarheden. Het bedrijf koopt zero-day lekken op bij beveiligingsonderzoekers en cybercriminelen, en verkoopt deze aan klanten zoals inlichtingendiensten en opsporingsinstanties.

Zerodium verhoogt niet alleen de beloning voor kwetsbaarheden in iOS 10, maar ook voor andere besturingssystemen en software. In het onderstaande overzicht zijn alle beloningen van het bedrijf terug te vinden.

De beloningen die Zerodium uitlooft voor zero-day kwetsbaarheden in allerlei software en besturingssystemen (bron: Zerodium)

Lees ook
Meer ernstige kwetsbaarheden in software in 2015

Meer ernstige kwetsbaarheden in software in 2015

In 2015 zijn wereldwijd minder kwetsbaarheden in software gerapporteerd dan in 2014. Het aantal ernstige kwetsbaarheden is echter wel gestegen. Dit blijkt uit een analyse van het Duitse Hasso Plattner Institute (HPI). In de afgelopen twaalf maanden zijn tenminste 5.350 kwetsbaarheden in software gerapporteerd of geüpdatet. In 2014 ging het om onge1

NSA: ‘Wij rapporteren 91% van de zero day lekken’

NSA: ‘Wij rapporteren 91% van de zero day lekken’

De Amerikaanse inlichtingendienst NSA rapporteert 91% van alle zero day-lekken in software aan ontwikkelaars of bedrijven achter deze software. De overige 9% is al gedicht voordat de NSA de leverancier kan informeren of wordt met het oog op de nationale veiligheid stil gehouden. Dit meldt de NSA op haar eigen website. De geheime dienst laat in het1

LinkedIn werkt met besloten bug hunting programma

LinkedIn werkt met besloten bug hunting programma

LinkedIn heeft sinds eind vorig jaar een bug hunting programma. Het gaat om een besloten programma dat uitsluitend toegankelijk is voor een selecte groep onderzoekers. Dit meldt Cory Scott, directeur informatiebeveiliging bij LinkedIn, in een blogpost. LinkedIn heeft het bestaan van het programma stilgehouden en stelt het programma daarnaast niet1