Zero-day kwetsbaarheid in iOS 10 kan 1,5 miljoen dollar opleveren

  1. 3 okt 2016
  2. 0 reacties

Wie een zero-day kwetsbaarheid in Apple’s mobiele besturingssysteem iOS 10 weet te vinden kan hier flink geld mee verdienen. Zerodium, een beveiligingsbedrijf dat handelt in beveiligingslekken, verhoogt de bonus voor iOS zero-day kwetsbaarheden naar 1,5 miljoen dollar.

Een zero-day lek is een lek dat nog niet eerder is ontdekt en niet is gemeld bij de fabrikant van de software of hardware waarin de kwetsbaarheid aanwezig is. Door bestaan van het lek niet openbaar te maken wordt de kans vergroot dat langere tijd ongehinderd misbruik kan worden gemaakt van het beveiligingsgat. Zerodium handelt in dit soort kwetsbaarheden. Het bedrijf koopt zero-day lekken op bij beveiligingsonderzoekers en cybercriminelen, en verkoopt deze aan klanten zoals inlichtingendiensten en opsporingsinstanties.

Zerodium verhoogt niet alleen de beloning voor kwetsbaarheden in iOS 10, maar ook voor andere besturingssystemen en software. In het onderstaande overzicht zijn alle beloningen van het bedrijf terug te vinden.

De beloningen die Zerodium uitlooft voor zero-day kwetsbaarheden in allerlei software en besturingssystemen (bron: Zerodium)

Meer over
Lees ook
Cybercriminelen misbruiken vaak oude beveiligingsgaten

Cybercriminelen misbruiken vaak oude beveiligingsgaten

Cybercriminelen maken op grote schaal misbruik van beveiligingsgaten die al jaren bekend zijn. Het feit dat zowel consumenten als bedrijven verzuimen deze gaten te dichten biedt kansen voor aanvallers. Hiervoor waarschuwt Hewlett-Packard, dat in een onderzoek 120.000 cyberaanvallen heeft bestudeerd. Bij 44% van de onderzochte aanvallen blijkt gebr1

Amerikaanse leger maakt broncode van cyberwarfare-tool openbaar

Amerikaanse leger maakt broncode van cyberwarfare-tool openbaar

Het Amerikaanse leger maakt de broncode van een tool die wordt gebruikt om cyberaanvallen te herkennen en analyseren openbaar. De Verenigde Staten (VS) vraagt ontwikkelaars en gebruikers mee te kijken naar de broncode om fouten op te sporen. Het Army Research Lab heeft de broncode van Dshell openbaar gemaakt. Dshell is een tool die door het Amerik1

Snowden: ‘Geheime diensten VS creëeren een zwarte markt voor beveiligingsgaten’

Snowden: ‘Geheime diensten VS creëeren een zwarte markt voor beveiligingsgaten’

Het huidige beleid van Amerikaanse geheime diensten creëert een zwarte markt voor beveiligingsgaten. Geheime diensten laten gaten bewust open en verzwakken systemen in de hoop mee te kunnen kijken met gebruikers. Beveiligingsonderzoekers kiezen er dan ook steeds vaker voor beveiligingsgaten niet aan het licht te brengen, maar juist te verkopen aan1