Zero-day kwetsbaarheid in iOS 10 kan 1,5 miljoen dollar opleveren

  1. 3 okt 2016
  2. 0 reacties

Wie een zero-day kwetsbaarheid in Apple’s mobiele besturingssysteem iOS 10 weet te vinden kan hier flink geld mee verdienen. Zerodium, een beveiligingsbedrijf dat handelt in beveiligingslekken, verhoogt de bonus voor iOS zero-day kwetsbaarheden naar 1,5 miljoen dollar.

Een zero-day lek is een lek dat nog niet eerder is ontdekt en niet is gemeld bij de fabrikant van de software of hardware waarin de kwetsbaarheid aanwezig is. Door bestaan van het lek niet openbaar te maken wordt de kans vergroot dat langere tijd ongehinderd misbruik kan worden gemaakt van het beveiligingsgat. Zerodium handelt in dit soort kwetsbaarheden. Het bedrijf koopt zero-day lekken op bij beveiligingsonderzoekers en cybercriminelen, en verkoopt deze aan klanten zoals inlichtingendiensten en opsporingsinstanties.

Zerodium verhoogt niet alleen de beloning voor kwetsbaarheden in iOS 10, maar ook voor andere besturingssystemen en software. In het onderstaande overzicht zijn alle beloningen van het bedrijf terug te vinden.

De beloningen die Zerodium uitlooft voor zero-day kwetsbaarheden in allerlei software en besturingssystemen (bron: Zerodium)

Meer over
Lees ook
MMIT inventariseert kwetsbaarheden in databeveiliging van DDMA-leden

MMIT inventariseert kwetsbaarheden in databeveiliging van DDMA-leden

MMIT, leverancier van SaaS Lead Management, CRM Infrastructuur en Business Intelligence, gaat de kwetsbaarheden in databeveiliging van DDMA-leden inventariseren. Dit doet het bedrijf in opdracht van de branchevereniging voor marketing DDMA. De data security check omvat een uitgebreide survey met vragen over de manier waarop organisaties hun market1

IOActive: 'Beveiliging SATCOM-terminals is zo lek als mandje'

IOActive: 'Beveiliging SATCOM-terminals is zo lek als mandje'

De beveiliging van satelliet communicatie (SATCOM) laat te wensen over. Een groep beveiligingsspecialisten van IOActive heeft een lijst samengesteld van kwetsbaarheden in de meest gebruikte Inmarsat en Iridium SATCOM-terminals. De lijst is gepubliceerd in de whitepaper 'A Wake-up Call for SATCOM Security'. "De kwetsbaarheden bestaan onder andere u1

App om zwakke plekken in overheidssystemen te delen wint Hackathon van overheid

App om zwakke plekken in overheidssystemen te delen wint Hackathon van overheid

Een applicatie waar fraude en zwakke plekken in overheidssystemen door burgers met de overheid gedeeld worden wint de Hackathon van de Rijksoverheid. De app is ontwikkeld door team LUST. De Hackathon vond plaats op zaterdag 12 en zondag 13 april in de Brinckhorst in Den Haag. Beveiligingexperts gingen aan de slag met datasets om oplossingen te bed1