Bedrijf betaalt 1 miljoen dollar voor zero-days in Tor Browser

  1. 14 sep 2017
  2. 0 reacties

rp_dollars.png

Het bedrijf Zerodium looft in totaal 1 miljoen dollar uit voor zero-day exploits voor de Tor Browser op Tails Linux en Windows.

Zerodium is een bedrijf dat een exploit acquisition platform heeft ontwikkeld, waarmee het handelt in zero-day exploits. Het bedrijf geeft aan deze exploits aan overheden te verkopen met als doel hen te helpen bij de bestrijding van criminaliteit.

Voorwaarden

Het bedrijf is op zoek naar zero-day kwetsbaarheden in de Tor Browser op Tails 3.x (64bit) en de Tor Browser op Windows 10 RS3/RS2 (64bit) . Zerodium geeft aan uitsluitend op zoek te zijn naar beveiligingslekken waarmee alle exploit mitigatie applicaties voor deze platformen kunnen worden omzeild en het mogelijk maken op afstand code uit te voeren op de platformen met de rechten van de aangevallen gebruiker of beheerdersrechten. Ook moet de aanval ongemerkt kunnen worden uitgevoerd, zonder dat hiervoor interactie van de gebruiker nodig is.

Exploits waarbij beheer over of manipulatie van Tor nodes noodzakelijk is worden niet geaccepteerd, evenals exploits die de werking van het Tor netwerk verstoren. Ook moeten exploits exclusief worden aangeboden aan Zerodium. Indien exploits niet aan deze voorwaarden voldoen is het overigens wel mogelijk contact op te nemen Zerodium, dat aangeeft in sommige gevallen bereid te zijn te onderhandelingen over een prijs om de zero-day kwetsbaarheid te kopen.

Meer informatie is beschikbaar op de website van Zerodium.

Meer over
Lees ook
Explosieve stijging kosten van cybercrime

Explosieve stijging kosten van cybercrime

Onlangs verscheen de vijfde editie van een gezamenlijk door het Ponemon Institute en HP uitgevoerd onderzoek naar de kosten van security. Die kosten blijken explosief toe te nemen en bedragen wereldwijd gemiddeld 12,7 miljoen dollar per organisatie. Het jaarlijkse onderzoek van het Ponemon Institute en HP’s Enterprise Security Products-divisie lu1

Google gaat encryptie in Android L standaard activeren

Google gaat encryptie in Android L standaard activeren

Het Android-platform biedt al ruim drie jaar de mogelijkheid opgeslagen informatie en data te versleutelen. Gebruikers moeten deze optie op dit moment echter wel zelf inschakelen. Hier komt verandering in. Google heeft bekend gemaakt de versleuteling van persoonlijke gegevens en bestanden wordt in de komende versie van Android, Android L, standaar1

Acht cybersecurity-tips uit The Walking Dead

Acht cybersecurity-tips uit The Walking Dead

Soms kan de meest onlogische combinatie van twee dingen voor een bijzondere uitkomst zorgen. Neem nu cybersecurity en entertainment. Wat kunnen populaire films, TV-shows, boeken of videogames ons leren over security? Op het eerste oog misschien niets, maar Cory Nachreiner van WatchGuard ontdekte in zijn guilty pleasure ‘The Walking Dead’ acht over1