Bedrijf betaalt 1 miljoen dollar voor zero-days in Tor Browser

  1. 14 sep 2017
  2. 0 reacties

rp_dollars.png

Het bedrijf Zerodium looft in totaal 1 miljoen dollar uit voor zero-day exploits voor de Tor Browser op Tails Linux en Windows.

Zerodium is een bedrijf dat een exploit acquisition platform heeft ontwikkeld, waarmee het handelt in zero-day exploits. Het bedrijf geeft aan deze exploits aan overheden te verkopen met als doel hen te helpen bij de bestrijding van criminaliteit.

Voorwaarden

Het bedrijf is op zoek naar zero-day kwetsbaarheden in de Tor Browser op Tails 3.x (64bit) en de Tor Browser op Windows 10 RS3/RS2 (64bit) . Zerodium geeft aan uitsluitend op zoek te zijn naar beveiligingslekken waarmee alle exploit mitigatie applicaties voor deze platformen kunnen worden omzeild en het mogelijk maken op afstand code uit te voeren op de platformen met de rechten van de aangevallen gebruiker of beheerdersrechten. Ook moet de aanval ongemerkt kunnen worden uitgevoerd, zonder dat hiervoor interactie van de gebruiker nodig is.

Exploits waarbij beheer over of manipulatie van Tor nodes noodzakelijk is worden niet geaccepteerd, evenals exploits die de werking van het Tor netwerk verstoren. Ook moeten exploits exclusief worden aangeboden aan Zerodium. Indien exploits niet aan deze voorwaarden voldoen is het overigens wel mogelijk contact op te nemen Zerodium, dat aangeeft in sommige gevallen bereid te zijn te onderhandelingen over een prijs om de zero-day kwetsbaarheid te kopen.

Meer informatie is beschikbaar op de website van Zerodium.

Meer over
Lees ook
Ivo Opstelten: 'Nederland moet een leidende rol spelen in cybersecurity'

Ivo Opstelten: 'Nederland moet een leidende rol spelen in cybersecurity'

Nederland moet internationaal een leidende rol gaan spelen in cybersecurity. Dit stelt minister Ivo Opstelten van Veiligheid en Justitie. Opstelten opende deze week samen met Wilma van Dijk, directeur Cyber Security van de NCTV, de One Conference in Den Haag. “Net zoals bij de bescherming tegen het water, wil Nederland internationaal ook een leide1

T-Systems introduceert de cyber incident-simulatie

T-Systems introduceert de cyber incident-simulatie

T-Systems introduceert de cyber incident-simulatie. Met deze nieuwe managementtool kunnen bedrijven hun weerbaarheid tegen cyberaanvallen toetsen. Het doel is om directies bewuster te maken van de impact die cybercriminaliteit heeft op de bedrijfsvoering. Om de simulatie te introduceren bij Nederlandse organisaties organiseert T-Systems op 12 juni1

T-Systems simuleert cyberaanvallen bij bedrijven

T-Systems simuleert cyberaanvallen bij bedrijven

T-Systems introduceert een cyber incident-simulatie. Met deze nieuwe managementtool kunnen bedrijven hun weerbaarheid tegen cyberaanvallen toetsen. T-Systems wil hierdoor directies bewuster maken van de impact die cybercriminaliteit heeft op de bedrijfsvoering. Security experts van T-Systems hebben de tool ontwikkeld, dat met realistische en bedri1