Persoon typt op laptop

Crowdfense biedt tot drie miljoen dollar voor zero-daykwetsbaarheden

Laatst bijgewerkt: 28 januari 2019
Leestijd: 1 minuut, 3 seconden

Een nieuw bedrijf kondigt aan dat ze een budget van tien miljoen dollar hebben voor meldingen van tot nu toe onbekende zero-days in Android, iOS, Windows en MacOS. Het doel is, zo zegt het bedrijf, om de beveiliging van populaire software voor deze platformen te verbeteren. Het heeft een internationaal team van cybersecurity-experts, wetenschappers en advocaten een jaar gekost om het bedrijf op te richten. Volgens hen was er een neutraal en betrouwbaar instituut nodig dat oplossingen voor cyberbeveiliging van hoge kwaliteit levert. Crowdfense is gevestigd in Dubai en noemt het inkopen van kwetsbaarheden het bugbounty-programma.

Verkoop aan derde partijen

Hoewel Crowdfense in een persbericht laat weten dat het doel is om beveiliging te verbeteren, laat het bedrijf op zijn website weten dat het kwetsbaarheden doorverkoopt aan derde partijen. De directeur van Crowdfense licht toe dat hij de kwetsbaarheden wil verkopen aan inlichtingendiensten en dat het platform alleen beschikbaar is voor een groep zorgvuldig doorgelichte institutionele entiteiten.

Beloningen

Crowdfense looft 3 miljoen dollar uit voor een zero-day in Android of iOS, waarbij zonder interactie van de gebruiker volledige toegang tot het besturingssysteem verkregen kan worden. Een kwetsbaarheid waarbij de gebruiker één keer moet klikken om de kwaadwillende toegang te verschaffen tot het systeem kan op een beloning tot 2,5 miljoen dollar rekenen.

Hoofdauteur:

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen

Op zoek naar een VPN?

Bekijk ons overzicht met de meest betrouwbare, snelle en veilige VPN-services.
Uitgebreid getest door experts.

Bekijk welke VPN het beste bij je past