Zero-day kwetsbaarheid in iOS 10 kan 1,5 miljoen dollar opleveren

  1. 3 okt 2016
  2. 0 reacties

Wie een zero-day kwetsbaarheid in Apple’s mobiele besturingssysteem iOS 10 weet te vinden kan hier flink geld mee verdienen. Zerodium, een beveiligingsbedrijf dat handelt in beveiligingslekken, verhoogt de bonus voor iOS zero-day kwetsbaarheden naar 1,5 miljoen dollar.

Een zero-day lek is een lek dat nog niet eerder is ontdekt en niet is gemeld bij de fabrikant van de software of hardware waarin de kwetsbaarheid aanwezig is. Door bestaan van het lek niet openbaar te maken wordt de kans vergroot dat langere tijd ongehinderd misbruik kan worden gemaakt van het beveiligingsgat. Zerodium handelt in dit soort kwetsbaarheden. Het bedrijf koopt zero-day lekken op bij beveiligingsonderzoekers en cybercriminelen, en verkoopt deze aan klanten zoals inlichtingendiensten en opsporingsinstanties.

Zerodium verhoogt niet alleen de beloning voor kwetsbaarheden in iOS 10, maar ook voor andere besturingssystemen en software. In het onderstaande overzicht zijn alle beloningen van het bedrijf terug te vinden.

De beloningen die Zerodium uitlooft voor zero-day kwetsbaarheden in allerlei software en besturingssystemen (bron: Zerodium)

Meer over
Lees ook
Nederlandse ethische hackers hebben 120 kwetsbaarheden gemeld in 2014

Nederlandse ethische hackers hebben 120 kwetsbaarheden gemeld in 2014

Nederlandse hackers hebben in 2014 120 bruikbare meldingen gedaan bij het meldpunt responsible disclosure van telecombedrijven. Een flinke stijging. Het aantal kwam in 2013 nog uit op 77. Het gaat om meldingen die bijdragen aan het tijdig verhelpen van een kwetsbaarheid. Twee jaar geleden zijn zes telecomaanbieders hiervoor een meldpunt responsibl1

2015: ‘Minder Windows-kwetsbaarheden, meer Internet of Things-aanvallen en encryptie wordt de standaard’

2015: ‘Minder Windows-kwetsbaarheden, meer Internet of Things-aanvallen en encryptie wordt de standaard’

2014 stond onder andere in het teken van grote hacks van big data bij onder andere Home Depot en Sony. Het ligt dan ook voor de hand dat security ook komend jaar een belangrijk onderwerp wordt. We kunnen komend jaar minder kwetsbaarheden in Microsoft Windows verwachten en meer aanvallen met betrekking tot het Internet of Things. Encryptie wordt da1

‘Bedrijven ontdekken slechts een derde van de beveiligingsgaten zelf’

‘Bedrijven ontdekken slechts een derde van de beveiligingsgaten zelf’

Bedrijven hebben veel moeite beveiligingsgaten zelf op te sporen. Het aantal lekken dat door bedrijven zelf is ontdekt blijkt zelfs te zijn gedaald. In de meeste gevallen worden organisaties dan ook door externe partijen gewezen op beveiligingslekken. Dit blijkt uit het vijfde jaarlijkse Mandiant M-Trends rapport. Het rapport – samengesteld door M1