Bedrijf vraagt om zerodaylekken in Thunderbird en Microsoft Outlook

Zerodium, een bedrijf dat zeroday-exploits van onderzoekers inkoopt en vervolgens aan andere partijen aanbiedt, heeft nu ook een beloning uitgeloofd voor zerodaylekken in Mozilla Thunderbird. Daarnaast is de beloning voor dergelijke kwetsbaarheden in Microsoft Outlook verhoogd.

Er wordt specifiek gezocht naar exploits waarmee systemen zonder enige interactie van de gebruiker zijn over te nemen. Zogeheten zero-click exploits. Alleen het ontvangen van een e-mail in Outlook of Thunderbird moet genoeg zijn om willekeurige code op het systeem van de gebruiker uit te voeren. In het geval van Thunderbird betaalt Zerodium hier 200.000 dollar voor. De beloning voor een zero-click exploit tegen Microsoft Outlook is verhoogd van 250.000 naar 400.000 dollar. Exploits waarbij de gebruiker wel een e-mail of bijlage moet openen leveren een lagere beloning op.

De zeroday-exploits die Zerodium inkoopt worden doorverkocht aan klanten van het bedrijf. Op de eigen website laat Zerodium weten dat het aan overheidsinstanties levert, voornamelijk uit Europa en de Verenigde Staten. Burgerrechtenbewegingen zoals de EFF en Bits of Freedom en privacyonderzoekers hebben in het verleden vaak kritiek geuit op bedrijven als Zerodium. Het zou onduidelijk zijn waar de exploits terechtkomen en wie er gebruik van maken. Ook worden de softwareontwikkelaars in kwestie niet geïnformeerd, waardoor alle gebruikers van een bepaald platform risico lopen.

Image

Bron: Security.nl

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

12Privacy.nl