Het bedrijf Zerodium dat zeroday-exploits inkoopt richt zich nu ook op populaire chat-apps zoals Signal, WhatsApp, WeChat, Telegram, Facebook Messenger en Viber. Dat laat Zerodium via de eigen website weten. Het Amerikaanse bedrijf, dat in 2015 werd opgericht, betaalt onderzoekers voor allerlei zeroday-exploits. Exploits die gebruik van kwetsbaarheden maken die nog niet bij de softwareleverancier bekend zijn.
Deze exploits, waarmee toegang tot systemen en smartphones kan worden verkregen, worden vervolgens aan een "beperkt aantal" bedrijven en overheden doorverkocht. Zerodium heeft nu een nieuwe "prijslijst" uitgebracht waar specifiek beloningen voor de eerder genoemde chat-apps worden genoemd. Voor een zeroday-exploit om via WhatsApp of Signal een Android- of iOS-toestel over te nemen wordt 500.000 dollar betaald. De hoogste beloning, 1,5 miljoen dollar, wordt uitgekeerd voor een zeroday-exploit waarmee een iPhone zonder interactie van de gebruiker kan worden overgenomen. Dit bedrag is echter onveranderd ten opzichte van de vorige prijslijst.
Wel zijn de beloningen voor zeroday-exploits in Google Chrome, Tor Browser, Firefox, Internet Explorer en WordPress aangepast. Zo levert een zeroday in Chrome nu 150.000 dollar op, terwijl dit eerst 80.000 dollar was. De beloning voor een zeroday in Firefox en Tor Browser is van 30.000 dollar naar 100.000 dollar verhoogd. In het geval van WordPress is het bedrag vervijfvoudigd, van 10.000 dollar naar 50.000 dollar. Internet Explorer is echter van de lijst verwijderd. Verder is de beloning voor een beveiligingslek in anti-virussoftware waardoor een aanvaller zijn rechten kan verhogen verlaagd van 40.000 dollar naar 10.000 dollar.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Hij zegt echt een hele hoop, maar er zijn een tweetal punten die ik er uit wil halen: 1. Je telefoon staat pas echt uit als de ...
Als werkgever in een gebied waar met gevoelige persoonsgegevens wordt gewerkt, zie ik mezelf verplicht om 2factor authenticatie ...
Nederland is vandaag een nieuwe internetprovider rijker die zegt zich te zullen inzetten voor privacy, veiligheid en vrijheid. ...
CTF/Challenge Developer
Wil jij ook werken bij het leukste securitybedrijf van Nederland en je coding skills in te zetten voor het ontwikkelen van de nieuwste security challenges voor onze klanten en evenementen zoals bijvoorbeeld #CTC2019 en #ECSC2019?
Wanneer het over cyberaanvallen gaat worden vaak termen als geavanceerd of geraffineerd gebruikt, maar in de praktijk blijkt ...
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.