Компания Zerodium, которая занимается покупкой уязвимостей, вновь привлекла внимание исследователей информационной безопасности.
В августе представители компании заявили, что Zerodium будет платить 500000 долларов за уязвимости нулевого дня в защищенных мессенджерах типа Signal и WhatsApp.
Теперь компания Zerodium готова платить 1000000 долларов за рабочие и ранее неизвестные утилиты для использования уязвимостей в Tor для устройств с операционными системами Windows и TAILS (дистрибутив Linux на базе Debian, который предназначен для обеспечения анонимности и приватности). Премия в 250000 долларов будет выплачена исследователям, обнаружившим комбинацию уязвимостей, что дают возможность дистанционно выполнять код и получать суперпользовательские права на Windows и TAILS. Компания заплатит 200000 долларов за такую же подборку уязвимостей, которая работает лишь на Windows или лишь на TAILS. Zerodium предлагает меньшие суммы за отдельные уязвимости, которые дают возможность дистанционно выполнять код, а также за уязвимости, которые можно применять, лишь если разрешено использование JavaScript.
Исследователи, которые желают продать уязвимость, должны передать Zerodium рабочую и нигде ранее не размещавшуюся утилиту для использования ошибки и подробные инструкции для нее.
В Zerodium подчеркивают, что уязвимости нулевого дня в Tor предназначены для оказания помощи правоохранителям в преследовании опасных преступников.
