Vad kostar industriell tillverkning av zerodays?

Simovts Consulting

Stockholm

IT Teknik

Bakgrund

Marknaden för zerodays har de senaste åren såväl växt i omfattning som blivit mer legitim genom uppkomst av bug bountys och mer legala vis att köpa och sälja upptäckta sårbarheter. Det värde som tillskrivs zerodays är idag stort och den som exempelvis upptäcker en i iOS kan få upp till $1 500 000 om den säljs via Zerodium som är en marknadsplats för detta i en juridisk gråzon. Uppkomsten av legala sätt att sälja zerodays på detta vis motiverar frågan om en storskalig och industrialiserad produktion av zerodays är möjlig. Vilken typ av sårbarheter ska man då inrikta sig på och hur hanterar man risken och osäkerheten i en sådan verksamhet?

Examensarbete

Examensarbetet syftar till att utreda vad en industrialiserad produktion av zerodays skulle innebära. Detta innebär att klarlägga vilka utmaningar som måste mötas för att göra en sådan produktion lukrativ. Du ges inom examensarbetet möjlighet att på egen hand undersöka olika tekniska strategier för att hitta zerodays. Den övergripande frågeställningen är vad som blir den förväntade kostnaden per upptäckt zeroday samt hur den förhåller sig till intäkterna från försäljning.

Om företaget

Simovits Consulting AB är ett Stockholmsbaserat konsultföretag inom Informations- och IT-säkerhet. Vi är ett tiotal konsulter som arbetar med korttidsuppdrag som spänner från allt mellan penetrationstest och forensiska undersökningar till etablering av ledningssystem och informationskartläggningar. Avsikten med examensarbetet är att utgöra en del i företagets omvärldsbevakning, men framförallt för dig att känna på vad ett typiskt uppdrag kan innebär och för oss att på sikt hitta en ny kollega. 


Sista ansökningsdag
2018-03-30
Genomförs
Löpande
Kontakt
...
Telefon
...
Notera att sista ansökningsdag passerats