I ricercatori non sono incoraggiati a trovare difetti zero-day nel Browser Tor. Un nuovo programma è stato lanciato dalla Zerodium, il privato famigerato exploit rivenditore, che sta promettendo ricompense fino a 1$ milione. Tutto quello che un ricercatore deve fare è di rivelare un difetto precedentemente sconosciuto per il browser sulla distribuzione di Windows e Linux Tails, e segnalarlo prima del novembre 30, 2017.
I ricercatori disposti a contribuire alla il programma dovrebbe anche notare che se la società ottiene ciò che vuole prima che il termine stabilito, il programma potrebbe essere più vicino in precedenza.
“Con l'aumento del numero (e l'efficacia) di sfruttare le mitigazioni sui sistemi moderni, sfruttando vulnerabilità del browser sta diventando sempre più difficile ogni giorno, ma ancora, ricercatori motivati sono sempre in grado di sviluppare nuovi exploit dei browser, nonostante la complessità del compito, grazie alle loro abilità e un po 'di scripting linguaggi come JavaScript,” Zerodium ha dichiarato di recente.
di Zerodium regole per qualificarsi per il programma Bug Bounty
Per coloro che sono disposti a partecipare, ci sono alcune regole da considerare. Innanzitutto, la ricerca deve fare affidamento su esclusiva, sconosciuti exploit non dichiarata e non pubblicati zero-day. Dovrebbe anche essere in grado di aggirare tutte le mitigazioni sfruttare adatti per ogni categoria di destinazione, Zerodium spiega.
Il vettore di attacco iniziale deve essere una pagina web di mira le ultime versioni di Tor Browser, sia stabile e sperimentale. La specifica è che la configurazione dovrebbe essere non predefinito o indurito, con JavaScript bloccato per tutti i siti web. La configurazione di default può essere utilizzato anche.
L'exploit in questione dovrebbe essere pienamente funzionale e affidabile, e collegando l'esecuzione di codice remoto sul sistema operativo, o con privilegi dell'utente corrente o con root / privilegi di sistema illimitati. Non è tutto. L'intero processo di sfruttamento deve essere effettuata in modo silenzioso, dove viene attivato alcun messaggio o pop-up. Nessuna interazione utente dovrebbe essere necessaria tranne visitando una pagina web.
vettori di attacco basandosi su apertura di un documento non sono ammissibili. Zerodium, tuttavia, può fare un'offerta distinta per tale exploit. Infine, exploit che causano interruzioni della rete Tor non sono accettabili, nonché exploit richiedono la manipolazione di nodi Tor.
Perché il lancio di questo bug bounty? Per aiutare il governo.
“Abbiamo lanciato questa abbondanza speciale per Tor Browser zero giorni per aiutare i nostri clienti governativi combattere il crimine e rendere il mondo un posto migliore e più sicuro per tutti,” Zerodium dice.
È interessante notare che, nel luglio di quest'anno, Tor ha avviato un proprio programma bug bounty per evitare che l'identità di Tor usato dalla divulgazione.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: