Het verdienmodel is hoger dan het als een bug aan te melden. De biedprijs voor dit type is nog een schijntje, kennelijk verwachten ze er toch het nodige van..

Er bestaan mensen die een beloning krijgen zonder slachtoffers te maken motiverender vinden dan een hogere opbrengst met slachtoffers. Zolang niet de hele mensheid uit gewetenloze psychopaten bestaat werkt dit soort programma's.

En ik zou ten stelligste afraden om met dit bedrijf in zee te gaan!

Want als je een 0-day meldt, en geld krijgt, hoe weet je dan zo zeker dat je niet straks bloed aan je handen hebt omdat een of andere "overheid' andersdenkenden weten te achterhalen en te elimineren?

Dus hacker en veiligheidsonderzoeker: neem je verantwoordelijkheid en werk niet mee met dit soort bedrijven!

Het probleem is dat je helemaal niet kan stellen dat er geen slachtoffers worden gemaakt. We weten niet wie de bedrijven en overheden zijn aan wie de exploits worden verkocht en we weten al helemaal niet wat er uiteindelijk mee wordt gedaan.
Bugs horen bij de fabrikant te worden gemeld. Wat Zerodium doet is onwenselijk.

Dit soort praktijken is dan ook in Mainland China vanaf het begin door de partijleiding ten strengste verboden.

Ze hebben al snel begrepen dat lekken van zero-days en verdere proliferatie ervan de natuurwetten volgen.

Het beste is verantwoord delen en je bevindingen delen met de gehele globale security gemeenschap,
geen export restricties, resource hacking methoden bespreken.

Zuiver in de leer zijn, terug naar idealen en wars van groot-commercie mono-cultuur. Individu komt op de eerste plaats,
daar waar die anderen niet in hun vrijheid belemmert. Iedereen is even veilig of even onveilig.

Ik ben benieuwd naar de veiligheid van e-mailprogrammas zoals protonmail en meer in het bijzonder Tutanota. Het is open source maar je kan het alleen gebruiken met JS actief. Ik geloof wel in het encryptie gedeelte maar vraag me af of de procedure via browser veilig is. De vraag is natuurlijk altijd wie de persoon is waar je mee mailt via Tutanota. En de Duitse overheid heeft een verzoek tot backdoor acces in encryptie in de maak?

sudo bash ?

Tutanota is goed met zijn patch beleid, zelfs het ongepatchte open tab hole, wat Google chrome developers niet aanpakken,
is al aangepakt.

Backdoor access in encryptie komt naar ons allemaal toe, al we eenmaal van de zegeningen van Singularity Encryption
kunnen gaan genieten. Het NOBO principe voor de "herders blijft echter overeind.
Deze krachten willen encyptie backdoors for NOBO, nobody but ours.

Lees over achtergrond: https://www.theregister.co.uk/2017/12/15/crypto_mathematical_backdoors/

Jodocus Oyevaer

Zaken zijn zaken in de IT sector en iederen wil een extra plakje kaas op zijn boterham.
Overgens met het ontwerpen van een simple interface kan je ook mensen benadelen of met het delen van je ontwerpen code op een site.

Google chrome en Tutanota ?
Zo raak je je hoofdrolspelers wel kwijt.
Govert Flink al gelocaliseerd?
Ook nog steeds kwijt, maar dat lag niet aan TuttiGoogle.
Indrukwekkend cv trouwens.
HighCheers5.

Boeiend achtergrondartikel, Jodocus!

Het artikel https://www.theregister.co.uk/2017/12/15/crypto_mathematical_backdoors/ suggereert dat encryptie-algoritmes al backdoors moeten bevatten:
Als het bewezen wordt dat encryptie-algo's op onze thuis PC's backdoors bevatten, dan is de huidige heisa van politici hierover al een gepasseerd station. Of politici weten het niet, of ze wensen te werken aan wetgeving die legitimiteit geeft aan al mogelijke en gangbare inbraken door overheden.

Dan is de ratrace dus ook al aan de gang: welke staat kan eerder de backdoors in algo's van de andere staten tegen ze gebruiken. Encryptie-algoritme-koude-oorlog.

@ ph-cofi

Als de negotiaton prime bij het Diffie Hellman encryptie model kan worden gekraakt met behulp van speciaal daarvoor geconstrueerde Quantum machines en je over de tijd steeds meer van deze "sleutels" tot alle deuren gaat bezitten,
zoals NSA, dan is alle non-USA encryptie per definitie onveilig (en volgt later ook proliferatie op globale schaal.
Chinezen op de satelliet bij voorbeeld en niet alleen voorbehouden aan Crooks In Action.

Het paradigma van encryptie backdoors "alleen voor ons" van de Anglo-Amerikanen,
is slechts tijdelijk houdbaar. De lat zal steeds hoger moeten worden gelegd
om de alleenheerschappij of dominantie te kunnen handhaven
en iedereen wordt er eerder onveiliger in plaats van veiliger door.

Er is nog niemand ter verantwoording geroepen.
De val van dit Anglo-Amerikaanse imperium lijkt op de duur onafwendbaar.
Zo is het alle historische wereldrijken tenslotte vergaan.
Niet dat andere rijken een haar beter of slechter zijn.

Vandaar de huidige inspanningen in de richting van AI Smart Encryptie,
en een politiek vol van handelsrestricties, boycots en demonisering van alles,
wat de encryptie brekers in de weg loopt of "outsmarts them".

Alleen een decentraal anoniem en autonoom encryptiesysteem,
dat eerlijk is ten opzichte van elke wereldburger of instantie ter wereld,
zal voldoende vrijheid en veiligheid kunnen bieden.

Tot dan is de volle cyberoorlog een feit.
We leven in interessante tijden.

Jodocus Oyevaer

En de risico's van browser/JS/key verificatie,(MITH) /OS / die allemaal ook een rol spelen bij de encrypte mail van Tutanota, ik bedoel het verschil tussen directe PGP en Tutanota emails. Ze maken alletwee gebruik van hoogwaardige encryptie, maar de verschillen liggen ook in de gebruikersomgeving? Bij een backdoor ligt de veiligheid/security altijd op straat.