Zero-day kwetsbaarheid in iOS 10 kan 1,5 miljoen dollar opleveren

  1. 3 okt 2016
  2. 0 reacties

Wie een zero-day kwetsbaarheid in Apple’s mobiele besturingssysteem iOS 10 weet te vinden kan hier flink geld mee verdienen. Zerodium, een beveiligingsbedrijf dat handelt in beveiligingslekken, verhoogt de bonus voor iOS zero-day kwetsbaarheden naar 1,5 miljoen dollar.

Een zero-day lek is een lek dat nog niet eerder is ontdekt en niet is gemeld bij de fabrikant van de software of hardware waarin de kwetsbaarheid aanwezig is. Door bestaan van het lek niet openbaar te maken wordt de kans vergroot dat langere tijd ongehinderd misbruik kan worden gemaakt van het beveiligingsgat. Zerodium handelt in dit soort kwetsbaarheden. Het bedrijf koopt zero-day lekken op bij beveiligingsonderzoekers en cybercriminelen, en verkoopt deze aan klanten zoals inlichtingendiensten en opsporingsinstanties.

Zerodium verhoogt niet alleen de beloning voor kwetsbaarheden in iOS 10, maar ook voor andere besturingssystemen en software. In het onderstaande overzicht zijn alle beloningen van het bedrijf terug te vinden.

De beloningen die Zerodium uitlooft voor zero-day kwetsbaarheden in allerlei software en besturingssystemen (bron: Zerodium)

Meer over
Lees ook
Google lanceert bug hunting programma voor Android

Google lanceert bug hunting programma voor Android

Google lanceert een bug hunting programma voor het mobiele besturingssysteem Android, het Android Security Rewards Program. Onderzoekers die softwarefouten opsporen in Android kunnen hiervoor een financiële beloning krijgen. Het nieuwe programma heeft uitsluitend betrekking op kwetsbaarheden die aangetroffen worden in de laatste Android-versie, di1

De gemiddelde applicatie bevat 24 beveiligingsgaten

De gemiddelde applicatie bevat 24 beveiligingsgaten

De gemiddelde software-applicatie bevat maar liefst 24 kwetsbaarheden. Deze kwetsbaarheden zijn doorgaans aanwezig in open source componenten die ontwikkelaars downloaden uit één van de grootste publieke repositories en integreren in hun apps. Dit blijkt uit onderzoek van Sonatype, het bedrijf dat deze repository beheerd. Vorig jaar hebben ontwikk1

‘Terughoudendheid van bedrijven rond patches speelt cybercriminelen in de hand’

‘Terughoudendheid van bedrijven rond patches speelt cybercriminelen in de hand’

Veel bedrijven zijn terughoudend met het installeren van updates en willen voor de installatie eerst uitgebreid controleren of patches geen problemen opleveren. Microsoft waarschuwt echter dat beveiligingsgaten hierdoor langer dan noodzakelijk open blijven staan, terwijl cybercriminelen steeds sneller kwetsbaarheden aanvallen waarvoor patches zijn1