欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

Zerodium用一百万美元跪求Tor浏览器漏洞破绽0day以出售给政府

来源:本站整理 作者:佚名 时间:2017-09-14 TAG: 我要投稿

Tor浏览器的0day应用如今彷佛很热门,有人乐意出价100万美元
专门购置转售0day漏洞破绽bug的公司Zerodium方才发布将乐意为Tails Linux和Windows操作系统上的风行Tor浏览器可用0day漏洞破绽bug最高出价100万美元。
Tor浏览器用户要留意了,尤其是应用Tails OS作为掩护隐衷方法的用户。
其余,Zerodium颁布了一些规矩和价钱概况,发布称对未启用JavaScript的Tor应用的价钱将是启用了JavaScript的Tor应用价钱的两倍。
Zerodium还明白提出,应用必需是长途代码履行漏洞破绽bug,初始入侵攻击向量是一个网页,并且它应当适用于最新版本的Tor浏览器。其余,这个0day应用的运作除受害者拜访网页以外,必需无需用户其余交互。
别的入侵攻击向量如经过歹意文档流传其实不适用于此次嘉奖筹划,但Zerodium能够会酌情专设价码。
Zerodium将向法律机构发售Tor浏览器0day漏洞破绽bug
只管0day漏洞破绽bug市场不停以来都吸引着比大型技巧公司出价更高的私营企业的介入,但Zerodium表现想要将Tor浏览器应用转售给法律部分打击犯法运动。
在一个发问关键,Zerodium公司证明称将会把所购置的Tor 0day漏洞破绽bug发售给法律部分,并且能够也会发售给贸易歹意软件开发公司,后者向当局机构发售监控软件。
Zerodium表现,“在许多情况下,歹意职员应用Tor展开私运福寿膏或荼毒儿童等犯法运动。咱们推出这个特其余Tor浏览器0day漏洞破绽bug嘉奖筹划便是为了赞助咱们的当局打击犯法运动,让天下变得更美妙更安全。”
Tor项目组回应称,损坏其匿名软件的安全会为许多用户的性命带来危险,包含人权卫士、运动家、状师和研究职员等。这个非营利性基金会同时催促研究职员和黑客负责任地经过过程其近来推出的漏洞破绽bug嘉奖筹划表露漏洞破绽bug。
Tor项目组指出,“咱们觉得嘉奖金额是对咱们所供给的安全性的证明。咱们觉得,经过过程咱们自己的漏洞破绽bug嘉奖筹划表露一切漏洞破绽bug这一做法相符包含当局机构在内的一切Tor用户的最好好处。天天,150多万人寄托Tor来包管网络隐衷安全,并且对付某些人来讲,这是生与死的成绩。介入Zerodium的筹划会让危险最大的用户遭到性命威逼。”
Tor 浏览器 0day RCE应用价目表
Zerodium为Tor浏览器应用提出的价钱以下:

感兴趣的职员可在2017年11月30日东部夏日光阴下昼6点前提交应用。Zerodium还指出,假如支付给研究职员的总款子提早到达100万美元,那末嘉奖筹划能够会在有效期停止前停止。

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载