Bedrijf betaalt 1 miljoen dollar voor zero-days in Tor Browser

  1. 14 sep 2017
  2. 0 reacties

rp_dollars.png

Het bedrijf Zerodium looft in totaal 1 miljoen dollar uit voor zero-day exploits voor de Tor Browser op Tails Linux en Windows.

Zerodium is een bedrijf dat een exploit acquisition platform heeft ontwikkeld, waarmee het handelt in zero-day exploits. Het bedrijf geeft aan deze exploits aan overheden te verkopen met als doel hen te helpen bij de bestrijding van criminaliteit.

Voorwaarden

Het bedrijf is op zoek naar zero-day kwetsbaarheden in de Tor Browser op Tails 3.x (64bit) en de Tor Browser op Windows 10 RS3/RS2 (64bit) . Zerodium geeft aan uitsluitend op zoek te zijn naar beveiligingslekken waarmee alle exploit mitigatie applicaties voor deze platformen kunnen worden omzeild en het mogelijk maken op afstand code uit te voeren op de platformen met de rechten van de aangevallen gebruiker of beheerdersrechten. Ook moet de aanval ongemerkt kunnen worden uitgevoerd, zonder dat hiervoor interactie van de gebruiker nodig is.

Exploits waarbij beheer over of manipulatie van Tor nodes noodzakelijk is worden niet geaccepteerd, evenals exploits die de werking van het Tor netwerk verstoren. Ook moeten exploits exclusief worden aangeboden aan Zerodium. Indien exploits niet aan deze voorwaarden voldoen is het overigens wel mogelijk contact op te nemen Zerodium, dat aangeeft in sommige gevallen bereid te zijn te onderhandelingen over een prijs om de zero-day kwetsbaarheid te kopen.

Meer informatie is beschikbaar op de website van Zerodium.

Meer over
Lees ook
Proofpoint's 2024 Data Loss Landscape Report: onzorgvuldige werknemers zijn de grootste oorzaak van dataverlies bij bedrijven

Proofpoint's 2024 Data Loss Landscape Report: onzorgvuldige werknemers zijn de grootste oorzaak van dataverlies bij bedrijven

Proofpoint, Inc. publiceert vandaag het eerste Data Loss Landscape-rapport. Hierin staan resultaten naar aanleiding van onderzoek over hoe huidige Data Loss Prevention (DLP)-aanpakken en dreigingen van binnenuit zich verhouden tot huidige macro-uitdagingen zoals de proliferatie van data, geavanceerde dreigingsactoren en generatieve kunstmatige int1

‘’Innovatie op het gebied van cybersecurity blijft achter in Nederland’’

‘’Innovatie op het gebied van cybersecurity blijft achter in Nederland’’

De huidige innovatiekracht in Nederland en Europa op het gebied van cybersecurity blijft achter, ten opzichte van de Verenigde Staten en China. Dat blijkt uit het deze week verschenen boek ‘Security Innovation Stories’, geschreven door Bram de Bruijn in samenwerking met Frank van Summeren.

Zerto: Afsluiten van cyberverzekeringen lastiger vanwege toenemende complexiteit en regelmaat van aanvallen

Zerto: Afsluiten van cyberverzekeringen lastiger vanwege toenemende complexiteit en regelmaat van aanvallen

Zerto, een dochteronderneming van Hewlett Packard Enterprise, ziet voor 2024 drie belangrijke trends rond cybersecurity en het dreigingslandschap. De eerste is dat de toenemende complexiteit en regelmaat van cyberaanvallen het steeds moeilijker zullen maken voor bedrijven om een goede cyberverzekering af te sluiten. De tweede trend die Zerto opmer1