Die Forscher sind nicht zu finden Zero-Day-Schwachstellen im Tor Browser ermutigt. Ein neues Programm wird gestartet durch Zerodium, der berüchtigte privaten ausbeuten Reseller, die verspricht Belohnungen von bis zu 1$ Million. Alles, was ein Forscher zu tun hat, ist ein bisher unbekannten Fehler für den Browser unter Windows und Linux-Distribution Tails offen zu legen, und melden Sie sich vor November 30, 2017.
Forscher bereit, einen Beitrag zur das Programm sollte beachten, dass, wenn das Unternehmen bekommt, was es vor der gesetzten Frist will, das Programm möglicherweise näher früher.
“Mit der zunehmenden Zahl (und Wirksamkeit) von Exploit mitigations auf modernen Systemen, Browser zu nutzen Schwachstellen immer jeden Tag härter, doch, motivierte Forscher sind immer in der Lage neuen Browser-Exploits trotz der Komplexität der Aufgabe zu entwickeln, dank ihrer Fähigkeiten und ein wenig Skriptsprachen wie JavaScript,” Zerodium vor kurzem erklärt,.
Zerodium Geschäftsordnung Qualifizieren Sie sich für den Bug Bounty Programm
Für diejenigen, die bereit zur Teilnahme, gibt es bestimmte Regeln beachtet werden. Zuallererst, die Forschung sollte sich auf exklusive verlassen, unbekannt nicht gemeldete und nicht veröffentlichte Zero-Day-Exploits. Es sollte auch in der Lage sein, alle Milderungen für jede Zielkategorie geeignet ausnutzen zu umgehen, Zerodium erklärt.
Der anfängliche Angriffsvektor muss eine Web-Seite, die neuesten Versionen von Tor-Browser-Targeting, sowohl stabil als auch experimentelle. Die Spezifikation ist, dass die Konfiguration nicht der Standard sein sollte oder gehärtet, mit JavaScript blockiert für alle Websites. Die Standardkonfiguration kann auch verwendet werden,.
Der Exploit in Frage sein sollte, voll funktionsfähig und zuverlässig, und Verknüpfen von Remotecodeausführung auf dem Betriebssystem, entweder mit den Rechten des aktuellen Benutzers oder mit unbeschränkter root / SYSTEM-Privilegien. Das ist nicht alles. Der gesamte Prozess der Ausbeutung sollte in einer stillen Art und Weise durchgeführt werden, wo keine Meldung oder Popup ausgelöst. Kein Benutzereingriff sollte außer den Besuch einer Webseite benötigt werden.
Angriffsvektoren auf Öffnen eines Dokuments unter Berufung sind nicht berechtigt,. Zerodium, jedoch, kann ein deutliches Angebot für eine solche ausbeuten. Schließlich, Taten, die Unterbrechung des Tor-Netzwerk verursachen, sind nicht akzeptabel, sowie Taten Manipulation von Tor-Knoten erfordern.
Warum startet diese Prämie bug? Um zu helfen, die Regierung.
“Wir haben diese spezielle Prämie für Tor-Browser-Null-Tage haben unsere Regierung Kunden Kriminalität bekämpfen zu helfen und die Welt zu einem besseren und sichereren Ort für alle machen,” Zerodium sagt.
Interessant, im Juli in diesem Jahr wieder, Tor initiiert ein eigenes Programm Bug Bounty die Identität von Tor zu verhindern, verwendet aus wird enthüllt.