Zero-day kwetsbaarheid in iOS 10 kan 1,5 miljoen dollar opleveren

  1. 3 okt 2016
  2. 0 reacties

Wie een zero-day kwetsbaarheid in Apple’s mobiele besturingssysteem iOS 10 weet te vinden kan hier flink geld mee verdienen. Zerodium, een beveiligingsbedrijf dat handelt in beveiligingslekken, verhoogt de bonus voor iOS zero-day kwetsbaarheden naar 1,5 miljoen dollar.

Een zero-day lek is een lek dat nog niet eerder is ontdekt en niet is gemeld bij de fabrikant van de software of hardware waarin de kwetsbaarheid aanwezig is. Door bestaan van het lek niet openbaar te maken wordt de kans vergroot dat langere tijd ongehinderd misbruik kan worden gemaakt van het beveiligingsgat. Zerodium handelt in dit soort kwetsbaarheden. Het bedrijf koopt zero-day lekken op bij beveiligingsonderzoekers en cybercriminelen, en verkoopt deze aan klanten zoals inlichtingendiensten en opsporingsinstanties.

Zerodium verhoogt niet alleen de beloning voor kwetsbaarheden in iOS 10, maar ook voor andere besturingssystemen en software. In het onderstaande overzicht zijn alle beloningen van het bedrijf terug te vinden.

De beloningen die Zerodium uitlooft voor zero-day kwetsbaarheden in allerlei software en besturingssystemen (bron: Zerodium)

Meer over
Lees ook
Mozilla blijkt 10 jaar lang bugs te hebben gelekt via Bugzilla

Mozilla blijkt 10 jaar lang bugs te hebben gelekt via Bugzilla

Mozilla heeft een pijnlijke fout gemaakt. Het bedrijf verzamelt kwetsbaarheden in zijn software in het bugtracking en -testsysteem Bugzilla. De beveiliging van Bugzilla blijkt echter lek, waardoor cybercriminelen maar liefst 10 jaar lang kwetsbaarheden hebben kunnen stelen uit het systeem. Mozilla heeft cybercriminelen dus indirect geholpen door d1

Zwakke schakels in beveiligingsaanpak bedrijven in kaart gebracht

Zwakke schakels in beveiligingsaanpak bedrijven in kaart gebracht

Cisco brengt de 'zwakke schakels' in de beveiligingsaanpak bij bedrijven in beeld. Denk hierbij aan verouderde software, slechte code, afgedankte computerapparatuur of fouten van gebruikers. Deze zwakke schakels bieden cybercriminelen weinig in het oog vallende kwetsbaarheden om misbruik van te maken. Daarbij gebruiken ze een scala aan geavanceerd1

Andrew Lewman: 'Het Tor Project krijgt regelmatig bugmeldingen van inlichtingendiensten'

Andrew Lewman: 'Het Tor Project krijgt regelmatig bugmeldingen van inlichtingendiensten'

Het anonimiseringsnetwerk Tor Project krijgt met regelmaat anonieme meldingen van bugs of beveiligingsproblemen binnen. Het lijkt erop dat een deel van deze meldingen van Amerikaanse en Britse geheime diensten afkomstig zijn. Dit zegt Andrew Lewman, directeur van The Tor Project, tegen de BBC. Het Tor Project is een tool waarmee internetgebruikers1