За 0-day уязвимости в браузере Tor компания Zerodium заплатит 1 миллион долларов

Компания Zerodium, которая занимается уязвимостями, в очередной раз подняла свои ставки. Три недели назад вендор сделал заявление, что он заплатит 500 тысяч долларов за уязвимости нулевого дня в защищенных мессенджерах таких как Signal и WhatsApp. А теперь компания предложила сумму в два раза больше за 0-day в браузере Тор.

Компания Zerodium готова заплатить 1 миллион долларов за функциональные, неизвестные ранее эксплоиты для Toр под ОС Windows и TAILS. За комбинацию уязвимостей, которые позволяют удаленно выполнить код и получить привилегии суперпользователя и на Windows, и на TAILS, исследователи могут стать богаче на 250 тысяч долларов. Компания заплатит 200 тысяч долларов за комбинацию, которая будет работать только на Windows или только на TAILS. За уязвимость, которая позволяет удаленно выполнить код и уязвимости, которые возможно эксплуатировать, только если разрешено использование JavaScript, компания Zerodium заплатит суммы поменьше.

Инструменты, которые предполагают какие-либо манипуляции с узлами Тор или способные нарушить работу сети не представляют интерес для компании. Исследователи должны предоставить в полной мере рабочий, нигде ранее не публиковавшийся эксплоит и подробно проинструктировать способ его эксплуатации.

Так же как и с защищёнными мессенджерами, компания Zerodium отметила, что уязвимость 0-day в Тор нужна исключительно для оказания помощи и содействия правоохранительным органам в поимке опаснейших преступников.

TAILS – дистрибутив Linux на основе Debian, который создан для обеспечения приватности и анонимности. Все исходящие соединения заворачиваются в анонимную сеть Tor, а все не анонимные блокируются. Данная система предназначена для загрузки с LiveCD или LiveUSB и не оставляет следов на машине, где использовалась, администрация RuOnion рекомендует всем Tails, так как сама его использует.