Zerodium looft 1 miljoen dollar uit voor zero-day in Tor Browser

  1. 14 sep 2017
  2. 0 reacties

rp_dollars.png

Het bedrijf Zerodium looft in totaal 1 miljoen dollar uit voor zero-day exploits voor de Tor Browser op Tails Linux en Windows.

Zerodium is een bedrijf dat een exploit acquisition platform heeft ontwikkeld, waarmee het handelt in zero-day exploits. Het bedrijf geeft aan deze exploits aan overheden te verkopen met als doel hen te helpen bij de bestrijding van criminaliteit.

Voorwaarden

Het bedrijf is op zoek naar zero-day kwetsbaarheden in de Tor Browser op Tails 3.x (64bit) en de Tor Browser op Windows 10 RS3/RS2 (64bit) . Zerodium geeft aan uitsluitend op zoek te zijn naar beveiligingslekken waarmee alle exploit mitigatie applicaties voor deze platformen kunnen worden omzeild en het mogelijk maken op afstand code uit te voeren op de platformen met de rechten van de aangevallen gebruiker of beheerdersrechten. Ook moet de aanval ongemerkt kunnen worden uitgevoerd, zonder dat hiervoor interactie van de gebruiker nodig is.

Exploits waarbij beheer over of manipulatie van Tor nodes noodzakelijk is worden niet geaccepteerd, evenals exploits die de werking van het Tor netwerk verstoren. Ook moeten exploits exclusief worden aangeboden aan Zerodium. Indien exploits niet aan deze voorwaarden voldoen is het overigens wel mogelijk contact op te nemen Zerodium, dat aangeeft in sommige gevallen bereid te zijn te onderhandelingen over een prijs om de zero-day kwetsbaarheid te kopen.

Meer informatie is beschikbaar op de website van Zerodium.

Meer over
Lees ook
Zerto: Afsluiten van cyberverzekeringen lastiger vanwege toenemende complexiteit en regelmaat van aanvallen

Zerto: Afsluiten van cyberverzekeringen lastiger vanwege toenemende complexiteit en regelmaat van aanvallen

Zerto, een dochteronderneming van Hewlett Packard Enterprise, ziet voor 2024 drie belangrijke trends rond cybersecurity en het dreigingslandschap. De eerste is dat de toenemende complexiteit en regelmaat van cyberaanvallen het steeds moeilijker zullen maken voor bedrijven om een goede cyberverzekering af te sluiten. De tweede trend die Zerto opmer1

Proofpoint's 2024 State of the Phish rapport: 69% van Nederlandse werknemers gokt met security van organisaties

Proofpoint's 2024 State of the Phish rapport: 69% van Nederlandse werknemers gokt met security van organisaties

Proofpoint, publiceert vandaag de tiende editie van het jaarlijkse State of the Phish-rapport. Hieruit blijkt dat meer dan twee derde (69%) van Nederlandse werknemers hun organisaties bewust in gevaar brengt. Dit leidt tot ransomware- of malware-infecties, datalekken of financieel verlies. Ondanks een lichte daling van succesvolle phishing-aanvall1

Dit zijn de verwachtingen in 2024 voor het continu veranderende dreigingslandschap

Dit zijn de verwachtingen in 2024 voor het continu veranderende dreigingslandschap

Niemand weet wat ‘The Next Big Thing’ in het dreigingslandschap wordt. Wat wel mogelijk is, is terugkijken naar 2023, opvallende gedragingen van actoren identificeren en een gefundeerde inschatting maken van wat 2024 mogelijk in petto heeft.