Zerodium заплатит $1 млн за уязвимости нулевого дня в Tor

image

Теги: Tor, Zerodium, уязвимость нулевого дня, уязвимость в Tor

Компания купит рабочий, ранее нигде не публиковавшийся эксплоит с подробной инструкцией по его эксплуатации.

Занимающаяся покупкой уязвимостей компания Zerodium в очередной раз подняла свои ставки. Всего три недели назад вендор заявил , что заплатит $500 тыс. за уязвимости нулевого дня в защищенных мессенджерах наподобие Signal и WhatsApp. Теперь же компания предложила вдвое большую сумму за 0-day в браузере Tor.

Zerodium готова заплатить $1 млн за функциональные, ранее неизвестные эксплоиты для Tor под ОС Windows и TAILS. За комбинацию уязвимостей, позволяющих удаленно выполнить код и получить привилегии суперпользователя и на Windows, и на TAILS, исследователи могут быть вознаграждены в размере $250 тыс. За эту же комбинацию, работающую только на Windows или только на TAILS, компания заплатит $200 тыс. Меньшие суммы Zerodium предложила за отдельные уязвимости, позволяющие удаленно выполнить код, а также за уязвимости, эксплуатация которых возможна, только если разрешено использование JavaScript.

Эксплоиты, предполагающие какие-либо манипуляции с узлами Tor или способные нарушить работу сети, компанию не интересуют. Желающие продать уязвимость исследователи должны предоставить полностью рабочий, ранее нигде не публиковавшийся эксплоит и подробную инструкцию по его эксплуатации.

Как и в случае с защищенными мессенджерами, Zerodium отметила, что уязвимости нулевого дня в Tor ей нужны для оказания помощи правоохранительным органам в поимке опасных преступников.

TAILS – дистрибутив Linux на основе Debian, созданный для обеспечения приватности и анонимности. Все исходящие соединения заворачиваются в анонимную сеть Tor, а все неанонимные блокируются. Система предназначена для загрузки с LiveCD или LiveUSB и не оставляет следов на машине, где использовалась.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus